Qu'est-ce qu'une attaque de logiciel malveillant de téléchargement Drive-by ?

Imaginez la scène :vous trouvez des logiciels malveillants sur votre ordinateur, mais vous n'avez aucune idée d'où ils viennent. Vous n'avez rien téléchargé et vous n'avez visité aucun site considéré comme dangereux. Pourtant, ici, sur votre système, il y a des logiciels malveillants qui gâchent votre journée.

Il est possible que le malware soit apparu sur votre ordinateur via un téléchargement « drive-by ». Vous n'avez pas besoin de cliquer sur télécharger ou de consentir à l'installation du programme malveillant. Au lieu de cela, l'attaque de téléchargement intempestif automatise l'ensemble du processus.

Alors, qu'est-ce qu'une attaque de téléchargement intempestif et comment éviter d'en être victime ?

Qu'est-ce qu'une attaque de téléchargement Drive-by ?

Un téléchargement intempestif est une technique relativement courante qu'un attaquant peut utiliser pour installer silencieusement un logiciel malveillant sur l'ordinateur d'une victime.

Une attaque implique généralement de compromettre un site Web sous une forme ou une autre, en exploitant l'une des nombreuses technologies qui contribuent à alimenter un site. Ceux-ci peuvent inclure un plugin corrompu, JavaScript, des iframes, des liens courts, des publicités infectées (connues sous le nom de malvertising), et plus encore.

En bref, il existe de nombreux endroits où un attaquant peut dissimuler des logiciels malveillants en vue d'une attaque de téléchargement intempestif.

L'idée de l'attaque par téléchargement au volant est d'installer des logiciels malveillants sur l'ordinateur de la victime sans qu'elle ne s'en aperçoive. Ce qui les rend particulièrement sournois, c'est qu'une attaque par téléchargement peut avoir lieu sur presque tous les sites Web, même ceux que vous considérez comme "sûrs".

Bien sûr, ils sont plus susceptibles de se produire sur un site Web avec un contenu plus douteux, tel qu'un site de streaming illégal, mais un service majeur traditionnellement considéré comme sécurisé est une cible plus lucrative en termes de nombre de visiteurs. Plus de visiteurs égalent plus de victimes potentielles.

 Comment fonctionne une attaque de téléchargement Drive-by ?

Il existe deux façons principales pour qu'un téléchargement malveillant malveillant pénètre dans votre ordinateur.

1. Autorisé . Bien que cela ressemble à un oxymore, certains téléchargements en voiture reposent sur la victime autorisant le téléchargement sans être pleinement consciente de ce qu'elle fait.
2. Non autorisé . Comme vous vous en doutez, un téléchargement non autorisé au volant infecte votre ordinateur sans aucun avertissement ni notification et ne vous oblige pas à cliquer sur un lien ou autrement.

Vous pouvez diviser les principaux types d'attaques par téléchargement intempestif en segments plus petits.

Téléchargement Drive-by autorisé

Un téléchargement automatique autorisé est un téléchargement qui nécessite une interaction de l'utilisateur, au moins à un moment donné.

Par exemple, un attaquant compromet un site Web et installe un vecteur d'attaque. Mais pour terminer l'attaque, la victime doit toujours appuyer sur Télécharger, OK ou similaire. L'option de téléchargement d'un fichier malveillant apparaît spontanément après l'arrivée de la victime sur le site et se déguise en fichier normal.

Certaines définitions d'un téléchargement automatique autorisé vont encore plus loin, couvrant les logiciels malveillants ou les logiciels groupés installés accidentellement dans le cadre d'un autre programme d'installation de logiciel.

Téléchargement Drive-by non autorisé

Un téléchargement au volant non autorisé fonctionne de la même manière qu'une attaque de téléchargement au volant autorisée, mais il s'agit d'un processus automatisé. Au lieu d'interagir avec la partie compromise du site Web, qu'il s'agisse d'un lien de téléchargement, d'une publicité malveillante ou autre, le composant de site Web malveillant se déclenche lorsque vous lancez le site.

Selon le type de logiciel malveillant, vous ne remarquerez peut-être rien de différent sur votre ordinateur. Le téléchargement se terminera et, en fonction de vos paramètres de sécurité ou de la variante du logiciel malveillant, s'installera sans avertissement.

Types de fichiers malveillants courants pour les attaques de téléchargement Drive-by

Toutes les attaques de téléchargement en voiture ne cherchent pas à installer un méchant logiciel malveillant sur votre système. Avoir quoi que ce soit installé de manière inattendue sur votre ordinateur est inquiétant, sans aucun doute. Cependant, tous les fichiers malveillants ne sont pas coupés du même tissu.

• Programme potentiellement indésirable (PPI) :Un PUP, parfois appelé Application Potentiellement Indésirable (PUA), n'est pas nécessairement un fichier malveillant. Très probablement, un PUP est un logiciel publicitaire, diffusant des publicités supplémentaires là où elles ne devraient pas apparaître. Ce n'est pas un fourre-tout, cependant, et certains PUP ont des intentions légèrement plus malveillantes. De plus, malgré leur faible niveau de danger, vous ne voulez pas que quelque chose interfère avec votre système ou votre navigateur, point final.
• Logiciels malveillants :Malware qui a une utilisation spécifique, comme un cheval de Troie qui permet un accès détourné à un système ou un kit d'exploitation qui peut installer d'autres types de malwares.

Trouver des logiciels malveillants sur votre système est bien plus alarmant qu'un PUP. De plus, il est beaucoup plus facile de supprimer un PUP de votre système qu'un logiciel malveillant "approprié".

La plupart des PUP sont facilement supprimés à l'aide du programme antivirus intégré de votre ordinateur ou d'un outil tiers, tel que Malwarebytes.

Comment se protéger contre les attaques de téléchargement Drive-by

Le nom même de l'attaque donne l'impression qu'il est difficile de s'en protéger. C'est un drive-by, après tout, et il cible tous ceux qui lancent le site Web compromis.

Cependant, il y a sept choses que vous pouvez faire pour empêcher un téléchargement intempestif d'atteindre votre ordinateur.

1. Maintenez votre ordinateur à jour. Lorsqu'une mise à jour est disponible, installez-la.
2. Maintenez votre navigateur à jour. Envisagez également de supprimer toutes les extensions de navigateur en excès. Non seulement ils ralentissent votre navigateur, mais les extensions de navigateur obsolètes peuvent entraîner des problèmes de sécurité.
3. Vous avez ici plusieurs options. Vous pouvez télécharger et installer un outil antivirus tiers ou utiliser l'outil antivirus intégré sur votre ordinateur. Windows et macOS ont tous deux des programmes antivirus par défaut. Bien que Linux soit beaucoup plus sûr, vous pouvez toujours opter pour un outil antivirus Linux gratuit pour plus de sécurité.
4. Vous pouvez opter pour un outil antimalware, comme Malwarebytes. La version gratuite de Malwarebytes est un outil d'analyse et de suppression, mais la version premium offre une protection en temps réel.
5. Les sites Web que vous visitez ont une incidence sur votre exposition aux téléchargements intempestifs. Comme mentionné précédemment, les sites majeurs sont des cibles lucratives mais peuvent être difficiles à exploiter. Dans le même temps, un site Web diffusant un flux sportif illégal est beaucoup plus susceptible d'être plus facile à exploiter. Essayez d'éviter les sites susceptibles de diffuser du contenu illégal, bien que ce soit loin d'être une garantie.
6. Consultez-les avant de cliquer. Saviez-vous qu'il existe plusieurs façons d'inspecter un lien avant de cliquer dessus ?
7. Les extensions de blocage de scripts pour votre navigateur peuvent empêcher certains exploits de téléchargement intempestif de s'exécuter sur votre système. Cependant, certains outils de blocage de scripts peuvent avoir des conséquences imprévues, telles que la rupture de parties d'autres sites Web, ce qui peut être un peu un exercice d'équilibre.

Ne vous faites pas surprendre par un téléchargement en voiture

Maintenant que vous connaissez les signes et les raisons d'une attaque de téléchargement intempestif, vous serez mieux préparé à l'éviter à l'avenir.

N'oubliez pas que la mise à jour de votre système et de vos applications est vraiment utile !