Qu'est-ce qu'une attaque de logiciel malveillant de téléchargement intempestif ?

Qu'est-ce qu'une attaque de logiciel malveillant de téléchargement intempestif ?

Découvrez comment vous protéger contre une attaque de téléchargement sournoise, qui peut installer des logiciels malveillants sur votre appareil. Imaginez la scène : vous avez été infecté par un logiciel malveillant sur votre ordinateur, mais vous ne savez pas d'où il vient. Vous n'avez rien téléchargé et vous n'avez pas visité de sites considérés comme dangereux. Pourtant, il y a des logiciels malveillants sur votre système, ce qui gâche votre journée.



Il est possible que le malware soit apparu sur votre ordinateur via un téléchargement « drive-by ». Il n'est pas nécessaire de cliquer sur télécharger ou de consentir à installer le programme malveillant. Au lieu de cela, une attaque de téléchargement au volant automatise l'ensemble du processus. Alors, qu'est-ce qu'une attaque de téléchargement intempestif et comment ne pas en être victime ?


Qu'est-ce qu'une attaque de téléchargement intempestif ?

Un téléchargement intempestif est une technique relativement courante qu'un attaquant peut utiliser pour installer silencieusement un logiciel malveillant sur l'ordinateur d'une victime.

Une attaque implique généralement de compromettre un site Web sous une forme ou une autre, en tirant parti de l'une des nombreuses technologies qui aident à dynamiser un site. Ceux-ci peuvent inclure un plug-in corrompu, JavaScript, des iframes, des liens courts, des publicités infectées (connues sous le nom de malvertising), et plus encore.


En bref, il existe de nombreux endroits où un attaquant peut cacher des logiciels malveillants en vue d'une attaque de téléchargement intempestif.

L'idée de l'attaque de téléchargement au volant est d'installer des logiciels malveillants sur l'ordinateur de la victime sans qu'elle ne s'en aperçoive. Ce qui les rend particulièrement sournois, c'est qu'une attaque de téléchargement au volant peut se produire sur presque tous les sites Web, même ceux que vous considérez comme "sûrs".


Bien sûr, ils sont plus susceptibles de se produire sur un site Web avec un contenu plus douteux, comme un site de streaming illégal, mais un service majeur traditionnellement considéré comme sûr est une cible plus rentable en termes de nombre de visiteurs. Plus de visiteurs équivaut à plus de victimes potentielles.



Comment fonctionne une attaque de téléchargement drive-by ?

Il existe deux façons principales pour qu'un téléchargement malveillant arrive sur votre ordinateur.

  1. Autorisé. Bien que cela ressemble à un oxymore, certains téléchargements en voiture reposent sur la victime autorisant le téléchargement sans être pleinement consciente de ce qu'elle fait.
  2. Interdit. Comme prévu, un téléchargement non autorisé en voiture infecte votre ordinateur sans aucun avertissement ni notification et ne vous oblige pas à cliquer sur un lien ou quoi que ce soit.

Vous pouvez diviser les principaux types d'attaques de téléchargement intempestif en segments plus petits.

Téléchargement en voiture autorisé

Un téléchargement en voiture autorisé est un téléchargement qui nécessite une interaction de l'utilisateur, au moins dans une certaine mesure.


Par exemple, un attaquant compromet un site Web et installe un vecteur d'attaque. Mais pour terminer l'attaque, la victime doit encore appuyer sur Télécharger, OK ou similaire. L'option de téléchargement d'un fichier malveillant apparaît spontanément après l'arrivée de la victime sur le site et se déguise en fichier normal.

Certaines définitions du téléchargement en voiture autorisé s'étendent plus loin, couvrant les logiciels malveillants ou les logiciels groupés qui ont été installés accidentellement dans le cadre d'un autre programme d'installation de logiciel.


Téléchargement en voiture non autorisé

Un téléchargement au volant non autorisé fonctionne comme une attaque de téléchargement au volant autorisée, mais il s'agit d'un processus automatisé. Au lieu d'interagir avec la partie compromise du site Web, qu'il s'agisse d'un lien de téléchargement, d'une publicité malveillante ou autre, le composant de site Web malveillant s'active lorsque le site Web est lancé.

Selon le type de logiciel malveillant, vous ne remarquerez peut-être rien de différent sur votre ordinateur. Le téléchargement se terminera et, selon vos paramètres de sécurité ou la variante du logiciel malveillant, sera installé sans préavis.


Types de fichiers malveillants courants pour les attaques de téléchargement intempestif

Toutes les attaques de téléchargement en voiture ne tentent pas d'installer des logiciels malveillants malveillants sur votre système. Avoir quelque chose installé de manière inattendue sur votre ordinateur est sans aucun doute troublant. Cependant, tous les fichiers malveillants ne sont pas coupés du même tissu.

  • Programme potentiellement indésirable (PUP): Un PUP, parfois appelé application potentiellement indésirable (PUA), n'est pas nécessairement un fichier malveillant. Très probablement, un PUP est un logiciel publicitaire, diffusant des publicités supplémentaires là où elles ne devraient pas apparaître. Ce n'est pas un fourre-tout, cependant, et certains PUP ont des intentions légèrement plus nuisibles. De plus, malgré leur faible niveau de danger, vous ne voulez pas que quoi que ce soit interfère avec votre système ou votre navigateur, point final.
  • malware: malware qui a une utilisation spécifique, comme un cheval de Troie qui permet d'accéder par une porte dérobée à un système ou un kit d'exploitation qui peut installer d'autres types de malware.

Virus contre malware : quelle est la différence ?


Trouver des logiciels malveillants sur votre système est bien plus alarmant qu'un PUP. De plus, il est beaucoup plus facile de supprimer un PUP du système que le "correct" malware.

La plupart des PUP peuvent être facilement supprimés à l'aide du programme antivirus intégré de l'ordinateur ou d'un outil tiers, tel que Malwarebytes.

Comment se protéger des attaques de téléchargement intempestif

Le nom même de l'attaque donne l'impression qu'il est difficile de se protéger. C'est un drive-by, après tout, et il cible tous ceux qui visitent le site Web piraté. Cependant, vous pouvez faire sept choses pour empêcher un téléchargement en voiture d'atteindre votre ordinateur.

  1. Gardez votre ordinateur à jour. Lorsqu'une mise à jour est disponible, installez-la.
  2. Gardez votre navigateur à jour. Envisagez également de supprimer toutes les extensions de navigateur en excès. Non seulement ils ralentissent votre navigateur, mais les extensions de navigateur obsolètes peuvent entraîner des problèmes de sécurité.
  3. Vous avez quelques options ici. Vous pouvez télécharger et installer un outil antivirus tiers ou utiliser l'outil antivirus intégré sur votre ordinateur. Windows et macOS ont tous deux des programmes antivirus par défaut. Bien que Linux soit beaucoup plus sécurisé, vous pouvez toujours opter pour un outil antivirus Linux gratuit pour plus de sécurité.
  4. Vous pouvez opter pour un outil antimalware, tel que Malwarebytes. La version gratuite de Malwarebytes est un outil d'analyse et de suppression, mais la version premium offre une protection en temps réel.
  5. Les sites Web que vous visitez font une différence dans votre exposition aux téléchargements intempestifs. Comme mentionné ci-dessus, les meilleurs sites sont des cibles rentables, mais ils peuvent être difficiles à exploiter. Dans le même temps, un site Web diffusant des flux sportifs illégaux est beaucoup plus susceptible d'être plus facile à exploiter. Essayez d'éviter les sites susceptibles de proposer des contenus illégaux, même si cela est loin d'être une garantie.
  6. Vérifiez-les avant de cliquer. Saviez-vous qu'il existe plusieurs façons d'examiner un lien avant de cliquer dessus ?
  7. Les extensions de blocage de script pour votre navigateur peuvent empêcher certains exploits de téléchargement intempestif de s'exécuter sur votre système. Cependant, certains outils de blocage de scripts peuvent avoir des conséquences indésirables, telles que la rupture de parties d'autres sites Web, ce qui peut être un peu un exercice d'équilibre.

Ne soyez pas surpris par un téléchargement en voiture

Maintenant que vous connaissez les signes et les raisons d'une attaque de téléchargement au volant, vous serez mieux préparé à en éviter une à l'avenir. N'oubliez pas que la mise à jour de votre système et de vos applications est vraiment utile !


Pour aller plus loin:

  • Comment analyser Google Drive à la recherche de virus
  • Qu'est-ce qu'un logiciel malveillant et comment fonctionne-t-il ?
  • Purple Fox - Méfiez-vous des logiciels malveillants se faisant passer pour Telegram
  • Qu'est-ce qu'un fichier dllhost.exe ? Comment le supprimer de Windows 10 ?
  • Suonerie Samsung Galaxy S20 [Son HQ]
ajouter un commentaire de Qu'est-ce qu'une attaque de logiciel malveillant de téléchargement intempestif ?
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.