Maliciels transmis sur le web (drive-by download)

On appelle drive-by download la méthode permettant d’installer un maliciel sur un ordinateur lors de la simple visite d’un site web. La plupart du temps ce sont des sites web préalablement compromis qui sont utilisés à ces fins.  Il peut parfois s’agir de sites web disposant d’une bonne réputation et qui sont beaucoup visités. L’infection a généralement lieu à travers l’exploitation de failles de sécurité encore ouvertes sur la machine du visiteur.

De plus en plus, cette méthode du drive-by download est favorisée par les cybercriminels cherchant à propager un maliciel, au détriment des méthodes classiques de propagation par e-mail. Ces dernières semblent devenir moins efficaces en raison de la sensibilisation accrue des utilisateurs, qui sont désormais moins nombreux à ouvrir des pièces jointes ou suivre des liens suspects.

Conséquences et dangers

  • Diffusion de maliciels
  • destruction de données contenues sur l’ordinateur
  • Détournement de l’ordinateur pour envoyer du spam depuis celui-ci
  • Vol d’informations ou de données personnelles
  • Fraude bancaire 
Mesures
  • Mises à jour régulières
    En plus des systèmes d’exploitation, n’oubliez pas de mettre à jour également toutes vos applications (telles que par exemple Flash, Acrobat Reader, Quicktime). Lorsqu’elle est disponible, il est fortement recommandé d’utiliser la fonction de mise à jour automatique. Il convient de vérifier régulièrement que cette dernière est bien activée.

  • Restreindre javascript
    MELANI recommande de limiter tant que possible l’exécution de javascript (active scripting) à travers les paramètres du navigateur ou certains modules (plugins), voire de le désactiver complètement. En cas de désactivation, il faut cependant être conscient que de nombreux sites web ne pourront plus fonctionner correctement. Si cette mesure s’avère trop contraignante, vous pouvez assouplir les limitations progressivement jusqu’à un niveau acceptable. Suivant la solution choisie, il est par ailleurs possible de définir sur quels sites web vous autorisez l’exécution de javascript (whitelisting).
 

Dernière modification 28.10.2016

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/themen/schadsoftware_webseiten.html