Protéger son PC des attaques de type « drive-by download »

7 votes
2K vues
Protéger son PC des attaques de type « drive-by download »
Indispensable

Crédits : Freepik sur www.flaticon.com (CC 3.0 BY)

Par Le Crabe

Le

Dossier : Comment protéger son PC des virus et des pirates ?

2K vues

0 commentaire

Dans l’article précédent, nous avons vu comment protéger son ordinateur des infections provenant des sites web malveillants. La solution ? Elle est toute simple : il suffit de ne pas se rendre sur ces sites web ! 😜 Un outil de vérification de la réputation des sites web (comme l’extension de navigateur WOT) et une vigilance accrue sont deux armes très efficaces pour vous aider dans cette tâche. 👍

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Malheureusement, il arrive que cela ne suffise pas pour protéger votre PC car même les sites web légitimes peuvent être dangereux ! 😲 Ces derniers peuvent en effet être piégés par des pirates et attaquer votre PC avec des attaques de type « drive-by download ». Ces attaques peuvent surgir depuis n’importe quelle page web piratée et ce, même sur des sites connus (le site web de la BBC a par exemple été touchée par une attaque de type « drive-by download » en février 2011).

Qu’est-ce qu’une attaque de type « drive-by download » ?

Les pirates peuvent exploiter les vulnérabilités (failles SQLi, failles XSS…) de sites web légitimes pour y injecter des scripts malveillants. Cela peut être n’importe quel type de site web, même si les cybercriminels visent plutôt des sites avec une thématique populaire (crack, pornographie, streaming…). Et quand ils ne piratent pas des sites web existants, les cybercriminels créent des sites malicieux de toute pièce avec un rendu et une esthétique identiques à ceux d’un site légitime.

Le script malveillant est le point de départ d’une attaque de type « drive-by download » qui se déroule comme ceci :

  1. Avec un ordinateur vulnérable, vous visitez une page web compromise ou malicieuse contenant un iframe (balise qui permet d’intégrer une page HTML au sein d’une autre page HTML) invisible (Compromised or Malicious Web Server).
  2. L’iframe charge secrètement une autre page (Redirector).
  3. La page contient un exploit qui recherche une faille de sécurité sur votre système (Exploit Server).
  4. Si l’exploit trouve une faille, un malware est téléchargé sur votre ordinateur depuis un serveur pirate (Malware Server).
Représentation d’une attaque de type « drive-by download » – Source : loudblogs.microsoft.com

Les exploits examinent les failles de sécurité de votre système d’exploitation ainsi que celles de votre navigateur web et de ses plugins comme Java Runtime Environment (JRE), Adobe Reader et Adobe Flash Player.

Lorsqu’un exploit a identifié une faille de sécurité, il télécharge un malware sur votre PC qui est alors contaminé. Ce malware peut prendre des formes différentes. Par exemple, cela peut être un crypto-ransomware (ou rançongiciel) qui chiffre vos données personnelles et exige un paiement sous X jours en échange de la clé de chiffrement, sinon vos données seront supprimées.

Autre représentation d’une attaque de type « drive-by download » – Source : blog.malwarebytes.com

Mais ce n’est pas tout : si les pirates ne s’attaquent pas directement aux sites web… ce sont les services web qu’ils utilisent (et que vous exécutez à chaque fois que vous visitez ces sites) qui sont visés !

De quels services web parles-tu exactement ? 🤔

Déjà, vous devez savoir que lorsque vous visitez un site web, vous ne faites pas que vous connectez à ce seul site web. ☝

Eh non ! Les sites font quasiment tous appel à des services web pour compléter le contenu de leurs pages comme par exemple :

  • Les boutons de partage des réseaux sociaux qui, pour afficher le nombre de « j’aime », « retweet » de la page, se connectent aux serveurs de Facebook, Twitter et consorts.
  • Les publicités qui, pour s’afficher, se connectent aux serveurs de régies publicitaires comme DoubleClick.

En tâche de fond, les sites web imposent à votre PC une connexion à tous ces services web.

Alors ce n’est pas grave lorsqu’un site web demande la connexion à un service légitime afin d’obtenir des fonctionnalités supplémentaires comme un système de commentaires (ex. : Disqus) ; cela devient en revanche plus embattant quand un site interroge un service qui a été piraté. ☠

C’est ce qui se passe avec le malvertising, une technique qui consiste à injecter des logiciels malveillants dans des régies publicitaires légitimes. Lorsque vous consulterez sur un site web qui utilise une régie publicitaire piratée, un logiciel malveillant sera téléchargé sur votre PC lors de l’affichage de la publicité et ce, sans que vous ayez cliqué dessus ! Étant donné que des millions de sites web utilisent ces régies publicitaires, je vous laisse imaginer le potentiel d’infection pour les pirates ! 😬

Les dégâts causés par les attaques de type « drive-by download » peuvent être dévastateurs, c’est pourquoi il est essentiel de savoir comment vous en protéger ! ☝

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Comment faire pour se protéger des attaques de type « drive-by download » ?

Afin de minimiser considérablement les risques d’infection, suivez ces recommandations :

  1. Assurez-vous que votre système d’exploitation (Windows) est à jour : configurer les mises à jour sur Windows 10, 8.1 et 7 avec Windows Update.
  2. Assurez-vous que vos logiciels sont à jour et plus particulièrement votre navigateur web et ses plugins (Adobe Flash Player, Adobe Reader et Java Runtime Environment) : mettre à jour automatiquement ses logiciels sur Windows.
  3. Utilisez un antivirus avec un agent web qui analyse en temps réel les données transférées lorsque vous naviguez sur Internet : quel antivirus et quel pare-feu choisir pour Windows en 2018 ?
  4. Utilisez un outil de vérification de la réputation des sites web comme WOT : protéger son PC contre les virus et le piratage, sans antivirus.
  5. Utilisez des extensions de navigateur qui bloquent les publicités et les trackers : uBlock Origin, Privacy Badger et Decentraleyes. @Mreve vous explique comment configurer ces extensions correctement : conseils de renard pour affûter votre PC sous Windows.
  6. Configurer le fichier hosts de Windows afin de bloquer le maximum de sites web malveillants : bloquer les sites web malveillants grâce au fichier hosts.

En appliquant ces quelques points, vous obtiendrez une défense efficace contre les attaques de type « drive-by download ». Mais n’oubliez pas que l’arme n°1 reste toujours votre vigilance 😉

Dans l’article suivant, nous verrons comment renforcer la sécurité de votre PC en configurant la mise à jour automatique des logiciels sur Windows, sources de nombreuses failles de sécurité. 😎

Sources :

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)