Cheval de Troie
Qu'est-ce que Cheval de Troie ?
Cheval de TroieLogiciel malveillant déguisé en programme légitime afin que l'utilisateur l'exécute et active une charge malveillante cachée.
Un cheval de Troie (ou trojan) est un malware caché dans quelque chose que l'utilisateur souhaite : jeu craqué, fausse facture, mise à jour bidon, installateur piraté. Contrairement aux virus et aux vers, les chevaux de Troie ne s'auto-répliquent pas ; ils reposent sur l'ingénierie sociale et l'exécution par l'utilisateur. Une fois actifs, ils peuvent installer une porte dérobée, voler des identifiants, enregistrer les frappes, déposer un rançongiciel ou intégrer l'hôte à un botnet. De nombreuses familles modernes (chevaux de Troie bancaires, RAT) suivent ce modèle. Les défenses combinent filtrage e-mail, signature de code, allow-listing, EDR, sensibilisation et moindre privilège.
● Exemples
- 01
Emotet, à l'origine cheval de Troie bancaire devenu plateforme de distribution de malwares.
- 02
Zeus/Zbot, cheval de Troie bancaire ayant volé des identifiants pendant des années.
● Questions fréquentes
Qu'est-ce que Cheval de Troie ?
Logiciel malveillant déguisé en programme légitime afin que l'utilisateur l'exécute et active une charge malveillante cachée. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Cheval de Troie ?
Logiciel malveillant déguisé en programme légitime afin que l'utilisateur l'exécute et active une charge malveillante cachée.
Comment se défendre contre Cheval de Troie ?
Les défenses contre Cheval de Troie combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cheval de Troie ?
Noms alternatifs courants : Trojan, Cheval de Troie informatique.