Qu'est-ce que les téléchargements Drive-by ? Prévenir les attaques par téléchargements Drive-by !

Les téléchargements silencieux représentent une menace majeure pour la sécurité, infectant les ordinateurs sans interaction utilisateur, peu importe les précautions. Protégez-vous avec des mises à jour et des pratiques de navigation sécurisées.

Qu'est-ce que les téléchargements silencieux ? Les attaques par téléchargement silencieux se produisent lorsque des ordinateurs vulnérables sont infectés simplement en visitant un site web. Les résultats du Microsoft Security Intelligence Report et de nombreux volumes précédents révèlent que les exploits par téléchargement silencieux sont devenus la principale menace de sécurité sur le web. Même le groupe de cybersécurité de l'UE, l'Agence européenne de sécurité des réseaux et de l'information (ENISA), est d'accord.

Qu'est-ce que les téléchargements silencieux ?

Il est admis que les attaques par téléchargement silencieux restent le type d'attaque préféré de nombreux attaquants. Cela est dû au fait que l'attaque peut être facilement lancée en injectant du code malveillant dans des sites web légitimes. Une fois injecté, le code malveillant peut exploiter des vulnérabilités dans les systèmes d'exploitation, les navigateurs web et les plugins de navigateur web tels que Java, Adobe Reader et Adobe Flash. Le code initial qui est téléchargé est généralement petit. Mais une fois qu'il arrive sur votre ordinateur, il contactera un autre ordinateur et tirera le reste du code malveillant vers votre système.

En résumé, les ordinateurs vulnérables peuvent être infectés par des logiciels malveillants simplement en visitant un tel site, sans tenter de télécharger quoi que ce soit. Ces téléchargements se produisent à l'insu de la personne. Ce sont ce qu'on appelle des téléchargements silencieux.

De nouvelles données et découvertes ont mis en évidence la prévalence relative des sites de téléchargement silencieux, hébergés sur différentes plateformes de serveurs web.

Certaines représentations faites dans l'article via des chiffres donnent une idée raisonnable de la concentration des pages de téléchargement silencieux dans les pays et régions du monde entier. Les lieux avec des concentrations relativement élevées d'URL de téléchargement silencieux au cours des deux derniers trimestres incluent :

  1. Syrie – 9,5 URL de téléchargement silencieux pour chaque 1 000 URL
  2. Lettonie – 6,6
  3. Biélorussie – 5,6.

Les concentrations de téléchargements silencieux ont été suivies par Bing à la fin du deuxième trimestre de 2013. En conséquence, les mesures prises par le moteur de recherche pour aider à protéger les utilisateurs contre les attaques par téléchargement silencieux incluent l'analyse des sites web pour des exploits lors de leur indexation et l'affichage de messages d'avertissement lorsque des listes de pages de téléchargement silencieux apparaissent dans les résultats de recherche.

Prévenir les attaques par téléchargement silencieux

Un article de TechNet présente des étapes que les développeurs et les professionnels de l'informatique doivent suivre pour gérer le risque lié aux attaques par téléchargement silencieux. Parmi les mesures, on trouve :

Prévenir la compromission des serveurs web. Les serveurs web peuvent être compromis s'ils ne sont pas mis à jour avec les dernières mises à jour de sécurité. Donc,

  1. Maintenez le(s) système(s) d'exploitation du serveur à jour
  2. Maintenez les logiciels installés sur ces serveurs web à jour
  3. Consultez les guides rapides de référence de sécurité SDL pour les dernières mises à jour
  4. Évitez de naviguer sur Internet depuis des serveurs web ou de les utiliser pour ouvrir des e-mails et des pièces jointes.
  5. Inscrivez votre site sur les outils pour webmasters de Bing et Google Webmaster, afin que les moteurs de recherche puissent vous informer de manière proactive s'ils détectent quelque chose de mauvais sur votre site.

En tant qu'utilisateur, vous pouvez prendre les précautions suivantes :

  1. Assurez-vous que votre système d'exploitation Windows et votre navigateur web soient entièrement à jour.
  2. Utilisez un bon logiciel de sécurité et assurez-vous qu'il a toujours les dernières définitions.
  3. Utilisez un minimum d'extensions de navigateur, car elles sont souvent compromises.
  4. Utiliser des extensions de scanner d'URL pour votre navigateur pourrait également être une option à considérer.
  5. Si vous utilisez Internet Explorer, assurez-vous que votre SmartScreen est activé.
  6. Enfin, développez l'habitude de naviguer en toute sécurité et soyez sélectif quant aux sites que vous visitez régulièrement.

N'hésitez pas à nous faire savoir si votre ordinateur a déjà été infecté par une attaque par téléchargement silencieux.

Maintenant que tu as fini de lire Qu'est-ce que les téléchargements Drive-by ? Prévenir les attaques par téléchargements Drive-by !, nous t'invitons à explorer davantage la catégorie Sécurité. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Qu'est-ce que les téléchargements silencieux ?
  2. Prévenir les attaques par téléchargement silencieux

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up