document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Qu’est-ce qu’une attaque par bombe logique ?

par | 27 Oct 2022 | Sécurité

En cybersécurité, une bombe logique est un dispositif programmé dont le déclenchement s’effectue à un moment déterminé en exploitant une commande, une date ou n’importe quelle autre type d’action. Une attaque par bombe logique est déclenchée par un code malveillant inséré dans un logiciel. Pour activer le script, les appareils ou systèmes infectés doivent remplir une condition spécifique. Par exemple, vous pouvez déclencher, sans le savoir, une bombe logique en ouvrant un programme ou en supprimant tout simplement un fichier. L’action varie en fonction du type d’attaque et de ses objectifs.

La bombe logique expliquée

Une bombe logique est un code malveillant connu sous le nom de code de scorie. Il s’agit d’un ensemble d’instructions insérées dans un programme et conçues pour s’exécuter (dans ce cas précis « exploser ») si une condition spécifique est remplie. Une fois déclenchée, la bombe logique peut supprimer ou corrompre des données. En général, les pirates introduisent de tels scripts à des fins malveillantes, comme le vol de données ou le déclenchement du téléchargement d’une charge utile.

Il faut savoir que même si le fichier ou le programme fonctionne normalement, le code peut attendre le bon moment pour frapper. Une bombe logique peut être un virus effectuant des activités malveillantes. Cependant, elle peut aussi ouvrir des portes dérobées créant des accès sur votre appareil.

Une bombe logique présente un comportement malveillant si une condition logique est remplie. Elle peut fonctionner contre des systèmes d’exploitation, des applications particulières ou des réseaux.

Dans les années 80, les développeurs ont ajouté des bombes de ce type à leurs logiciels sous licence. Lorsque la licence expirait, le programme s’autodétruisait.

Actuellement, l’utilisation de bombes logiques est illégale. Les hackers continuent toutefois de corrompre des logiciels libres à des fins malveillantes.

Exemples d’attaques par bombardement logique

En 2021, une bombe logique est arrivée avec des paquets Python. Une fois activée, elle a commencé à exploiter les ressources informatiques des utilisateurs pour le crypto-minage. De telles bombes facilitent les menaces numériques nouvelle génération.

En 2019, David Tinley, un programmeur contractuel a trompé la société Siemens. Celui-ci avait déposé des bombes dans des feuilles de calcul qui provoqueraient des problèmes au sein du programme. Ensuite, le coupable était payé pour réparer les problèmes fabriqués.

Une bombe logique peut être également le fruit d’une erreur de programmation, mais c’est très rare. Cependant, il s’agit dans la majorité des cas d’ajout délibéré au logiciel.

Bombe logique/bombe à retardement quelles différences ?

Dans le milieu de la sécurité informatique, une bombe à retardement et une bombe logique présentent de nombreuses similitudes. Elles atteignent toutes 2 des systèmes en secret et ont un but précis, probablement malveillant.

Leur principale différence réside dans la manière dont la menace est activée :

  • Les bombes logiques attendent de voir si un système ciblé remplit une condition spécifique. Ce n’est qu’alors qu’elle passe à l’étape suivante.
  • Les bombes à retardement ne répondent qu’à une seule exigence : le temps. Les attaquants fixent en général un compte à rebours particulier jusqu’à ce qu’ils endommagent un système. Aucune condition externe ne doit être remplie.

Les logiciels antivirus peuvent-ils détecter une bombe logiques ?

Il est possible qu’un logiciel antivirus parvienne à détecter une bombe logique avant qu’elle n’explose. Cependant, tous les outils ne sont pas capables de détecter des menaces aussi furtives.

Comment prévenir les bombes logiques ?

Un virus catégorisé bombe logique peut être furtif et passer à travers les mailles des outils de sécurité les plus sophistiqués.

Il existe toutefois quelques moyens de protéger vos systèmes contre ce type de virus :

  • Téléchargez des logiciels uniquement à partir de sources fiables. Avant de lancer le téléchargement et l’installation, vérifiez si ses développeurs sont dignes de confiance.
  • N’optez jamais, jamais pour des programmes piratés. Les logiciels piratés sont un foyer pour les logiciels malveillants, les virus et les vers. Restez donc fidèle aux applications légitimes, tant pour des raisons juridiques que de sécurité.
  • Procurez-vous un logiciel antivirus reconnu fiable. Un programme de sécurité approprié peut vous défendre contre diverses menaces. Les outils alimentés par l’IA ont les meilleures chances de détecter la bombe logique.
  • Remarquez lorsque vos programmes agissent de manière étrange. Un code de scorie pourrait perturber le fonctionnement régulier d’un logiciel.
  • Connaissez les signes d’hameçonnage ( tentative de phishing) et autres menaces en ligne. Vous pourriez télécharger accidentellement des bombes logiques reçues par le biais d’e-mails frauduleux ou de faux sites Web.
  • Dans les entreprises, gardez la trace des contractants, des administrateurs système ou des développeurs. La menace des initiés reste la plus importante lorsqu’il s’agit d’attaques avec un code de scorie. Les entreprises et les organisations doivent donc surveiller la façon dont les employés contribuent aux projets.
Share This