Qu'est-ce que le Drive-by Download ?

By Nick Anderson Commentaires 5 minutes

Les logiciels malveillants sont l'abréviation de logiciels malveillants, et c'est la plus grande menace pour la cybersécurité qui continue de trouver de nouvelles façons délicates de contourner la détection et d'infiltrer un système. Pour que les logiciels malveillants pénètrent avec succès dans votre système, l'attaquant doit échapper aux différents contrôles de sécurité sur votre appareil et vous inciter à le télécharger. généralement par le biais de pièces jointes à des e-mails ou d'applications servant de cheval de Troie.

Qu'est-ce que le téléchargement en voiture ?

Bien que la plupart des tactiques impliquent une action de la part de l'utilisateur, comme cliquer sur un bouton de téléchargement, que se passerait-il si nous vous disions que des logiciels malveillants peuvent pénétrer dans votre système à votre insu et sans votre consentement ?

Les experts en cybersécurité ont inventé cette méthode "Drive-by Download" parce que les logiciels malveillants se téléchargent sans que vous cliquiez sur un bouton de téléchargement. Tout ce que l'utilisateur ferait est de visiter une page Web et le code malveillant s'exécutera. Laissez-nous vous expliquer ce qu'est le Drive-by Download.

Obtenez FastestVPN

Comment fonctionne le téléchargement Drive-By ?

Le logiciel est une pyramide de code qui sert d'instructions non seulement sur le comportement d'une application, mais aussi sur la sécurité. Les développeurs doivent s'assurer que le logiciel ne laisse pas de fissures permettant à un mauvais acteur d'utiliser et d'obtenir un accès non autorisé au système d'un utilisateur ou de modifier le comportement du logiciel. Malgré de longues heures de tests bêta pour atténuer les failles, le logiciel peut toujours être vulnérable aux tentatives de piratage intelligentes - telle est la nature du logiciel.

Drive-by Download utilise des pages Web comme canons proverbiaux pour se lancer dans le système d'un utilisateur. Les attaquants infectent une page Web avec un code malveillant via JavaScript ou en utilisant des iFrames pour fournir un téléchargement furtif sur l'appareil de l'utilisateur. Le code s'exécutera lorsque vous consulterez la page Web, entrant dans votre appareil sans votre consentement ni votre connaissance.

Vous imagineriez que de telles pages Web seraient associées à des sites Web moins connus, presque louches. Mais cela peut arriver et est arrivé à des sites Web connus et populaires avec des millions de visiteurs chaque mois. La BBC et le New York Times sont des exemples qui sont devenus la catapulte des attaques au volant.

Les pirates surveillent les vulnérabilités de la sécurité d'un site Web, puis injectent un code malveillant.

La publicité malveillante est une autre méthode par laquelle de mauvais acteurs peuvent infecter votre système. Les publicités sont omniprésentes sur Internet. Des sites Web de médias sociaux aux publications d'actualités, presque tous les sites Web (à l'exception des publications payantes) dépendent de la publicité pour générer des revenus et maintenir le site Web opérationnel. Un attaquant n'aurait qu'à vous montrer une fenêtre contextuelle ou une publicité quelque part sur la page Web.

Que se passe-t-il après un téléchargement en voiture

Les téléchargements automatiques téléchargent généralement un kit d'exploit. Le kit d'exploitation se met au travail en analysant votre système pour trouver des vulnérabilités dans votre système d'exploitation et les applications installées.

Le travail des logiciels malveillants consiste à trouver une faiblesse dans le système d'un utilisateur pour contourner la sécurité. Un type de logiciel malveillant appelé Malware sans filtre est particulièrement dangereux car il fonctionne sur RAM (Random Access Memory) et ne laisse pas d'empreinte dans votre stockage que les programmes antivirus peuvent détecter. Les logiciels malveillants peuvent être dangereux si vous ne faites pas attention à la sécurité de votre appareil. Les systèmes d'exploitation et les applications reçoivent régulièrement des mises à jour des développeurs. Dans un monde grouillant de menaces numériques, il s'agit d'un moyen indispensable de corriger les vulnérabilités que des attaques telles que Drive-by Download cherchent à exploiter.

Une fois que l'exploit a trouvé une vulnérabilité, il essaiera de causer des dommages en fonction de la vulnérabilité. Il peut même installer une porte dérobée pour que l'attaquant reçoive des instructions, comme agir en tant qu'agent pour installer plus de logiciels malveillants. Les menaces vont d'un enregistreur de frappe qui enregistre les frappes d'entrée sur votre clavier lorsque vous vous connectez à votre compte bancaire ou un Ransomware qui crypte vos précieux fichiers en échange d'une lourde rançon pour récupérer la clé de décryptage.

Les téléchargements intempestifs sont inoffensifs, ce qui signifie qu'ils ont le potentiel d'infecter un grand nombre de personnes. Les systèmes infectés peuvent créer ce qu'on appelle un Botnet. Il s'agit d'un réseau d'appareils infectés qui se connectent à un centre de commande, à partir duquel l'attaquant peut fournir des instructions.

Comment vous pouvez empêcher le téléchargement automatique

Il existe des moyens d'améliorer vos chances contre Drive-by Download.

  • Mettre à jour votre logiciel

Le nombre d'approches pour prévenir l'infection par des logiciels malveillants consiste à maintenir à jour les logiciels tels que les systèmes d'exploitation et les applications exécutées sur le dessus avec la dernière version. Vous pouvez les trouver ennuyeux, mais les mises à jour sont cruciales pour la sécurité de votre appareil. De nouvelles vulnérabilités sont découvertes qui sont ensuite corrigées via un correctif dans la dernière mise à jour logicielle. Alors, gardez toujours les téléchargements automatiques activés pour recevoir les mises à jour logicielles dès leur déploiement.

  • Utiliser un bloqueur de publicité

Le problème avec les publicités est que non seulement elles sont intrusives pour l'expérience Web, mais on ne sait pas d'où vient la publicité. Les sites Web s'associent à des programmes de publicité tiers et intègrent le code dans leurs sites Web. Ces programmes tiers poussent les publicités comme ils l'entendent, ce qui pourrait être contagieux. Un bloqueur de publicités dans votre navigateur Web désactivera toutes les publicités sur la page Web.

  • Parcourir les sites Web de confiance

Essayez de vous en tenir à des sites Web connus pour vos besoins Internet. Sites Web abandonnés ou sites Web sans Cryptage HTTPS sont plus vulnérables aux pages Web infectées. Ainsi, la prochaine fois que votre navigateur Web vous dira que le site Web est risqué ou non sécurisé, écoutez-le.

  • Installer un antivirus

L'antivirus est le meilleur moyen de sécuriser votre appareil. Il est conçu pour lutter contre les objets malveillants. La meilleur logiciel antivirus sont robustes; ils peuvent analyser votre système, les pièces jointes aux e-mails et même les URL. C'est la défense qui surveille activement les programmes douteux qui tentent de s'exécuter. Trouvez un antivirus qui offre une protection complète. Et tenez-le à jour avec les dernières signatures de logiciels malveillants.

Conclusion

Drive-by Download est la preuve de l'importance de la cybersécurité. Sans défenses actives, vos données privées peuvent être compromises. Nous recommandons toujours d'utiliser un VPN sur Wi-Fi public, où la sécurité est généralement faible et où les utilisateurs sont susceptibles d'être attaqués. Un pirate du réseau pourrait vous rediriger vers des pages Web contenant le code malveillant.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)

0 0 votes
Évaluation de l'article

Tu peux Aussi comme

Comment créer et gérer des mots de passe sécurisés Comment créer et gérer des mots de passe sécurisés
8 signes infaillibles pour vérifier si le routeur contient des logiciels malveillants 8 signes infaillibles pour vérifier si le routeur contient des logiciels malveillants
Meilleurs systèmes de sécurité d'entreprise Meilleurs systèmes de sécurité d'entreprise
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires