Malware 101 :présentation des objectifs

Jusqu'à présent, cette série d'articles a traité de la manière dont les malwares accèdent à un système et se propagent potentiellement à d'autres systèmes.Toutefois, ces mesures ne procurent aucun avantage au pirate, si ce n'est une notoriété potentielle dans le cas d'un virus qui réussit à se propager à un nombre record de systèmes.

Presque tous les malwares ont des objectifs, car ils sont créés et utilisés par des pirates qui ont leurs propres motivations et objectifs derrière le malware. Les cinq articles de cette série traiteront des différents objectifs des malwares, mappés sur les noms courants utilisés dans le secteur de la cybersécurité.

La différence entre objectifs et buts

Dans ces articles, les objectifs se rapportent spécifiquement aux types de malwares et à ce qu'ils tentent d'accomplir. Bien qu'il soit en quelque sorte synonyme d'« objectif », le terme « but » peut également être utilisé périodiquement et se rapportera à ce que l'auteur de l'attaque cherche à réaliser avec le malware.

Cette distinction est importante car il n'existe pas de correspondance univoque entre les deux. Par exemple, l'objectif d'un voleur de mot de passe est de dérober les identifiants de connexion. Cependant, le but du pirate pour voler ces identifiants peut varier.

Le but peut être l'argent, ce qui peut impliquer la vente des identifiants ou, dans le cas d'identifiants donnant accès à de l'argent, le vol direct de celui-ci. Le but peut être d'accéder à des comptes ou à des réseaux, auquel cas les identifiants seront utilisés pour obtenir cet accès. En fin de compte, les identifiants achetés répondent également au but « d'accès », mais le but transitif « d'argent » dans le cas de la vente des identifiants est une distinction importante car elle peut affecter les tactiques utilisées et la composition des malwares.

Buts et objectifs multiples

De même qu'un malware particulier peut contenir plusieurs types de logiciels, y compris plusieurs objectifs, plusieurs buts peuvent également être en jeu. Un pirate peut avoir plusieurs buts ou des buts secondaires au cas où le premier ne serait pas atteint. Par exemple, le but du ransomware est l'argent, mais certaines variantes volent les données pour que les pirates les divulguent si la rançon n'est pas payée, ce qui constitue un objectif distinct visant à punir l'organisation qui ne paie pas, en plus de favoriser l'obtention du paiement en premier lieu par le biais d'incitations supplémentaires à payer.

Il va sans dire que des interactions complexes sont en jeu, ce qui explique en partie la raison d'être de cette série, qui vise à simplifier la compréhension de chaque élément susceptible de composer un malware donné.

En fonction de votre connaissance des malwares, ces exemples n'ont pas forcément de sens aujourd'hui, mais ils seront abordés dans les prochains articles pour clarifier les choses. Enfin, étant donné que de nombreux objectifs sont similaires et/ou ne justifient pas la rédaction d'articles à part entière, certains seront regroupés, le cas échéant, sur la base de cette similarité.