Récemment, nous avons constaté une augmentation des rapports d'installation de logiciels malveillants via le protocole de bureau à distance (RDP). Il s'agit du puissant protocole qui vous permet de visualiser un bureau Windows "par fil" à l'autre bout du monde (ou de retour à votre domicile depuis le bureau) depuis plus d'une décennie maintenant. Malheureusement, alors que RDP peut servir à une variété d'objectifs utiles, allant de l'assistance "pratique" à distance à la configuration et à l'exécution de serveurs, dans de mauvaises mains, il peut être une arme de contrôle à distance qui permet à de mauvais acteurs de zombifier votre ordinateur et de le faire obéir à leurs ordres.
Comment cela pourrait-il arriver ? Si votre ordinateur est "à l'écoute" d'un signal RDP (généralement sur le port TCP 3389), et qu'il est connecté à Internet, il répondra lorsqu'un utilisateur distant lui demandera s'il est vivant. L'utilisateur distant se verra présenter un écran de connexion à votre bureau, souvent sans que vous vous en rendiez compte (surtout si votre ordinateur est allumé et que vous êtes absent). À ce stade, votre ordinateur lui demandera un mot de passe - en général. Cependant, si votre configuration RDP est mal configurée, il se peut que l'ordinateur les laisse entrer. Si c'est le cas, ce n'est que le début de vos ennuis.
Que peuvent faire les intrus du RDP ? Si vous avez des privilèges d'administration attribués à l'utilisateur sous lequel ils se connectent, ils peuvent faire faire à votre ordinateur un tour de pâté de maisons sans entrave, allant de l'éteindre à le redémarrer, en passant par l'installation de logiciels (y compris des logiciels malveillants), ou simplement jeter un coup d'œil pour trouver des documents de fichiers contenant vos informations personnelles critiques comme des informations bancaires, comptables ou autres, puis les envoyer en esprit à travers le réseau vers leurs propres ordinateurs à des fins néfastes.
Les intrus RDP ne sont pas seulement des intrus.