Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Infec­tion par « drive-by down­load »

Le simple fait de se rendre sur un site conta­miné suffit pour infecter son dis­po­sitif. Il s’agit pour la plu­part de sites sérieux ayant été piégés par des cyber­cri­mi­nels dans le but de pro­pager leurs mal­wares. Mais des solu­tions existent...

Pour vous pro­téger contre les infec­tions par « drive-by down­load »...

  • uti­lisez tou­jours la der­nière ver­sion du navi­ga­teur et de ses plugins-(Adobe Flash Player, Java etc.).
  • effec­tuez régu­liè­re­ment les mises à jour de votre sys­tème d’exploitation et des pro­grammes ins­tallés (Office, Adobe Acrobat Reader, etc.).
  • actua­lisez constam­ment votre anti­virus et pro­cédez régu­liè­re­ment à un scan de votre disque dur.

Le danger des infec­tions par « drive-by down­load »

Les hackers peuvent pirater des sites web en exploi­tant cer­taines failles, la plu­part du temps sans que les pro­prié­taires des sites en ques­tion ne remarquent rien pen­dant long­temps.

Les points sui­vants montrent à quel point une infec­tion par drive-by down­load peut être dan­ge­reuse et les consé­quences incal­cu­lables qu’elle peut avoir :

  1. Il suffit de visiter un site web conta­miné pour infecter son dis­po­sitif. En d’autres termes, l’infection se pro­duit sans que l’utilisateur n’ait à télé­charger ni à ins­taller quoi que ce soit.
  2. Le télé­char­ge­ment du mal­ware démarre auto­ma­ti­que­ment en arrière-plan au moment où l’utilisateur se connecte au site. Les pares-feux sont dans ce cas par­fai­te­ment impuis­sants et n'offrent donc aucune pro­tec­tion sur ce point.
  3. À noter que les sites « louches » ne sont pas plus sus­cep­tibles de repré­senter un risque que les sites sérieux, connus et très visités, qui peuvent éga­le­ment être infestés par des codes mali­cieux.

Contre-mesures

Pour vous pro­téger, la pre­mière chose à faire est d’utiliser tou­jours la der­nière mise à jour du navi­ga­teur et des plu­gins (assis­tants d’application qui étendent les capa­cités du navi­ga­teur).

Autre mesure pré­ven­tive impor­tante, dis­poser d’un anti­virus par­fai­te­ment à jour. Sachant que les virus sont sou­vent télé­chargés sous une forme com­primée avant d’être extraits sur le dis­po­sitif de la vic­time, ceux-ci ne sont pas tou­jours détectés par l’antivirus. Il est par consé­quent indis­pen­sable d’effectuer régu­liè­re­ment (une fois par semaine par exemple) un scan anti­virus com­plet.

Contrôler les sites web

Sur son site Internet, Norton (Symantec) met à la dis­po­si­tion des inter­nautes un ser­vice qui vous per­mettra de véri­fier la sécu­rité (et la pré­sence éven­tuelle de menaces) de sites connus.

Il suffit d'ouvrir la page Norton Safe Web et de taper l’adresse du site que vous sou­haitez contrôler dans le champ prévu à cet effet pour obtenir l’estimation de Norton.

Une infec­tion par « drive-by down­load » désigne l’infection d’un appa­reil par un mali­ciel (ex. : virus, cheval de Troie) lors d’une simple visite sur un site web. Dans ce type d’attaque, les cyber­cri­mi­nels exploitent géné­ra­le­ment les failles du navi­ga­teur ou de ses plu­gins.

Pour aller plus loin

Fonc­tion­ne­ment

Les sites Internet contiennent aujourd’hui le plus sou­vent des fonc­tions dyna­miques basées sur des lan­gages tels que JavaS­cript, Java, Adobe Flash, etc. Ces tech­no­lo­gies assurent la com­mu­ni­ca­tion constante entre le navi­ga­teur et le ser­veur web pen­dant une ses­sion (la durée pen­dant laquelle un inter­naute reste sur une page Internet), sans que l’internaute n’ait aucune action à exé­cuter. Elles sont uti­li­sées p. ex. pour échanger des ban­nières publi­ci­taires, charger des listes ou trans­mettre des don­nées au ser­veur web.

Habi­tuel­le­ment, ces opé­ra­tions sont effec­tuées dans ce que l’on appelle la « sandbox » (bac à sable) du navi­ga­teur. Une sandbox est en règle géné­rale un com­po­sant du navi­ga­teur ou d'un plugin qui sert à réduire les risques de sécu­rité liés à l’exécution d’une appli­ca­tion web. Les scripts inconnus dis­posent ainsi d’un empla­ce­ment res­treint dans lequel ils peuvent s’exécuter en toute sécu­rité (accès limité au disque dur local par exemple).

Or, si le navi­ga­teur ou un plugin pré­sente une faille de sécu­rité, ces scripts mali­cieux peuvent atta­quer direc­te­ment le dis­po­sitif de l’utilisateur. C’est ainsi que les mal­wares peuvent exploiter la faille, passer du ser­veur web au navi­ga­teur et s’installer sur le dis­po­sitif de l’internaute et ce, à son insu.

Désac­tiver les scripts pour se pro­téger ?

À l'heure actuelle, il n’existe aucune mesure de sécu­rité vrai­ment effi­cace contre les infec­tions par « drive-by down­load ». Pour encore plus de sécu­rité, il est pos­sible de blo­quer l’exécution des scripts. Mais dans la pra­tique, cette solu­tion peut s’avérer dif­fi­cile à mettre en œuvre dans la mesure où 95% des sites Internet se basent sur les tech­no­lo­gies men­tion­nées plus haut, ce qui signifie que la désac­ti­va­tion des scripts empê­che­rait nombre d’entre eux de s’afficher cor­rec­te­ment.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend