Un exploit drive-by est l’un des moyens les plus subtils et efficaces pour un cybercriminel d’infecter votre appareil. Cette méthode ne repose pas sur l’interaction directe de l’utilisateur ; c’est pourquoi elle est si dangereuse. Également appelée exploit drive-by download, elle délivre des logiciels malveillants sans même que l’utilisateur réalise que son appareil est compromis. Comprendre comment ce processus fonctionne peut vous aider à limiter les actions à haut risque et à vous protéger en ligne.
Contenu
L’infection est le point de contact lorsqu’un logiciel malveillant s’installe sur votre téléphone ou votre ordinateur portable. Les cybercriminels sont toujours à la recherche de nouveaux moyens de glisser des logiciels d’exploitation sur le matériel d’une victime. Une fois qu’ils auront infecté la cible, le reste de leur travail sera facile.
Comme son nom l’indique, une attaque par exploit de type drive-by peut se produire sans interrompre l’expérience de navigation de la victime. C’est ce qui les rend si efficaces : vous n’avez pas besoin de cliquer sur une annonce dans une fenêtre contextuelle ou un bouton rouge clignotant. Au moment où une victime commence à soupçonner que quelque chose ne va pas, il est déjà trop tard.
Comment fonctionnent les drive-by downloads ?
Deux stratégies sont devenues particulièrement courantes pour lancer ces exploits.
malvertising
Sites infectés
Les publicités malveillantes sont des publicités en ligne malveillantes. Les utilisateurs n’ont pas besoin de cliquer dessus, car le simple fait de se rendre sur une page qui affiche une annonce infectieuse peut déclencher le processus de téléchargement. Nous aborderons ce problème et nous verrons comment le combattre plus en profondeur par la suite.
Les sites Web infectieux constituent également un risque majeur, et ils prennent généralement l’une des deux formes suivantes. Le pirate peut concevoir un site Web initiateur de téléchargement à partir de zéro, ou il peut détourner une plateforme existante. En infiltrant l’arrière-plan d’un site ou d’une application légitime, ils peuvent tromper l’hôte avec leur propre code malveillant. Les administrateurs du site ne remarqueront peut-être même pas cette infiltration, et maintenant n’importe quel utilisateur visualisant leur contenu pourrait être la cible d’un kit d'exploit.
Qu’est-ce qu’un kit d'exploit ?
Un kit d'exploit est le logiciel programmé par un attaquant. C’est le type de logiciels malveillants qu’un drive-by download va essayer d’installer. Il est conçu pour éviter la détection, afin que votre appareil continue à fonctionner normalement, même après qu’il soit infecté.
Le kit d'exploit peut ensuite sonder et explorer les fonctions de sécurité de votre appareil, à la recherche de toutes les faiblesses. Une fois qu’il a trouvé une vulnérabilité, il peut déclencher d’autres attaques ou télécharger plus de logiciels malveillants.
Il faudra peut-être un certain temps avant que l’attaquant ne lance la prochaine étape de son attaque. Quelques jours ou semaines plus tard, il pourrait voler des données privées ou utiliser l’appareil de la victime dans le cadre d’un botnet illégal. À ce moment-là , il sera trop tard pour que l’utilisateur se protège lui-même.
Les menaces de la publicité malveillante
Le malvertising est un problème croissant en ligne et c'est la méthode de diffusion parfaite pour un exploit de type drive-by.
Des sections importantes du monde en ligne fonctionnent désormais sur les revenus publicitaires. Qu’il s’agisse de médias mondiaux ou de sites de piratage illégaux, l’hébergement de publicités est essentiel pour générer de l’argent.
La plupart de ces plateformes ne choisissent pas elles-mêmes le contenu, en s’appuyant sur d’autres services pour remplir leurs espaces publicitaires. Cela permet de gagner du temps, mais les processus de filtrage pour les annonceurs tiers sont notoirement inefficaces. Il n’a jamais été aussi facile pour les criminels de faire visualiser leurs publicités malveillantes à des milliers de victimes potentielles.
Ce serait assez mauvais si les utilisateurs étaient uniquement à risque lorsqu’ils interagissent activement avec les publicités, mais c’est là que la publicité malveillante pré-clic entre en jeu. Ce type de publicité malveillante peut lancer des drive-by downloads dès que l’annonce se charge sur une page.
Comment éviter les attaques par exploit de type drive-by
Utiliser un bloqueur de publicités
Les bloqueurs de publicités limitent le nombre de bannières et de fenêtres contextuelles auxquels vous êtes exposé. Les téléchargements pré-clic se lancent quand une publicité malveillante exécute ses scripts, mais ils ne peuvent pas commencer ce processus si votre bloqueur ne les laisse pas charger. Vous pouvez également investir dans un logiciel de blocage de script qui recherchera le codage malveillant sur chaque nouvelle page. Cela ne vous protégera pas de tous les exploits de type drive-by, mais cela contribuera grandement à lutter contre la menace de publicité malveillante.
Méfiez-vous des liens inclus dans les e-mails
Même si un bloqueur de publicités limite l’accès d’un pirate au malvertising, il peut toujours attirer les utilisateurs vers son propre site Web infectieux. Les e-mails d{link1} peuvent être un moyen efficace d’attraper la victime. Déguisés en expéditeur légitime — une banque ou une compagnie de téléphone, par exemple — le pirate incitera ainsi les victimes à suivre un lien intégré à l’e-mail. Éviter cette menace est simple : ne cliquez sur aucune URL ou lien hypertexte dans les messages suspects. Si un expéditeur que vous ne connaissez pas vous exhorte à changer de mot de passe ou à réclamer un prix, soyez très prudent.
Faites vos mises à jour de logiciels
Aussi tentant que cela puisse être de continuer à cliquer sur « rappelez-moi plus tard », vous ne devriez pas ignorer les mises à jour logicielles. Les kits d'exploit tirent parti des points faibles de votre appareil, qui sont souvent créés par des programmes obsolètes. Garder les systèmes d’exploitation et les navigateurs à jour pourrait arrêter un drive-by download exploitant votre appareil, même après l’infection. Ceci s’applique également aux plus petits add-ons que vous pourriez oublier. Ne laissez pas une ancienne extension Chrome être le point d’accès d’un attaquant.
Utilisez un logiciel antivirus
Les gens supposent souvent qu’ils n’auront pas besoin de logiciels antivirus parce qu’ils ne fréquentent pas les zones les plus risquées d’Internet. Comme le montrent les dangers de la publicité malveillante et de l’hameçonnage, ce n’est pas le cas. Même sur les plateformes grand public, des sites d’infos aux sites de streaming, il y a des dangers. Une protection antivirus forte ajoutera une couche de sécurité supplémentaire pour votre appareil et vos données.