Un malware est un logiciel malveillant installé sur un appareil numérique comme un ordinateur, serveur, ou téléphone portable, pour compromettre l'appareil. Les malware peuvent faire beaucoup de choses différentes, mais contre les anarchistes et autres rebelles ils visent typiquement à surveiller l'appareil compromis à distance en prenant des captures d'écran et en enregistrant le texte entré sur l'appareil, et à pister la position de l'appareil (dans le cas des téléphones).
Un logiciel malveillant peut être installé sur un appareil :
- À distance, typiquement grâce au phishing[1] par email ou messages (SMS, etc.) Pour être efficace, le phishing nécessite souvent que la cible ouvre un fichier ou un lien malveillant.
- En accédant physiquement à l'appareil.
Voir le sujet « Logiciels malveillants ciblés ».
Utilisée par les tactiques : Incrimination
Mesures d'atténuation
| Nom | Description |
|---|---|
| Analyse des ordinateurs et téléphones | Tu peux faire une analyse des ordinateurs et téléphones pour détecter des traces de malware sur un appareil sur lequel un malware est ou a été installé. |
| Bonnes pratiques numériques | Tu peux adopter de bonnes pratiques numériques, et en particulier utiliser des systèmes d'exploitation axés sur la sécurité pour que ce soit plus difficile pour un adversaire d'installer un malware sur tes appareils numériques. |
| Chiffrement | Tu peux chiffrer les données « en mouvement » pour que ce soit plus difficile pour un adversaire d'installer un malware via l'injection de paquet réseau, un vecteur d'installation pour certains malware, comme Pegasus[2]. |
| Cloisonnement | Si un adversaire installe un malware sur une clé USB Tails[3] ou une machine virtuelle Qubes OS[4] que tu utilises pour des identités numériques différentes, il peut relier ensemble tes différentes identités. Pour contrer ça, tu peux utiliser différentes clés USB Tails ou machines virtuelles Qubes OS pour différentes identités numériques. |
Utilisation dans des opérations répressives
| Nom | Description |
|---|---|
| Répression du sabotage de l'usine Lafarge | Les enquêteurs ont fait cinq requêtes pour installer à distance des logiciels espions[5]. Parmi celles-ci, une installation a été fructueuse (sur un iPhone SE 2020) et leur a donné accès à une conversation de groupe Signal. |
| Scripta Manent | Un malware a été installé sur l'ordinateur d'un·e des accusé·e·s[6]. Le malware, qui a été installé à distance par Internet, a ciblé un ordinateur Windows et était capable d'enregistrer le texte tapé au clavier, de faire des captures d'écran régulières, et d'enregistrer les communications envoyées et reçues par l'ordinateur. |