Qu’est-ce qu’un Exploit et plus particulièrement un Exploit Antivirus ?

Un Exploit est un code pirate installé dans un logiciel « légal ». L’exploit s’installe via une faille de sécurité des lignes de code de celui-ci : lors du développement d’un logiciel, les développeurs créent des lignes de code, certaines peuvent être détournée et faire l’objet d’un usage n’ayant rien à voir avec les fonctions de base.

Si un exploit peut s’installer dans n’importe quel type de logiciel, les pirates préfèrent des logiciels qui possèdent de haut droits d’administration sur la machine comme un antivirus ou un gestionnaire de nettoyage et d’optimisation de votre système d’exploitation. Ce type de logiciel, exploit antivirus, leur permet d’accéder très facilement au plus haut niveau de contrôle du PC et de son système d’exploitation.

Un exploit est donc un élément de programme permettant à un individu ou à un logiciel malveillant d’exploiter une faille de sécurité informatique liée à son développement. Quand il est actionné à distance, il s’agit d’un remote exploit.

Quel rapport avec un logiciel antivirus ?

Pour être pleinement fonctionnel, un logiciel antivirus a besoin de s’installer avec des droits de super administrateur : il a donc tous les droits sur les machines sur lesquelles il est installé, c’est bien sûr très dangereux.

En 2015, 53 logiciels antivirus ont été la cible d’un exploit, et ce chiffre augmente d’année en année :

 Que se passe-t-il si mon antivirus est victime d’un Exploit ?

Un exploit antivirus installé dans un logiciel antivirus permet aux pirates de prendre la main à distance sur vos machines et de leur faire faire ce qu’ils veulent : effacer les données, pirater des données sensible, attribuer ou enlever des droits à des utilisateurs, prendre la main sur l’AD… Ils peuvent également remonter les réseaux, agir sur d’autres machines, crypter les serveurs…

Le dernier exploit en date de cet article est de Mars 2017, le logiciel ESET pour Mac en a été victime, transformant les possesseurs de Mac en Hackers! En Septembre 2017, l’outils de gestion de systèmes CC Cleaner  (qui venait de se faire racheter par Avast) s’est a son tour fait piraté (Plus d’info ici)

La solution pour bloquer un exploit et même un exploit antivirus ?

Installer un logiciel EDR (Endpoint Detection Response) comme i-Guard. Il supervisera les actions de votre antivirus et bloquera instantanément toute action suspecte sortant de ses fonctions …