Qu’est-ce qu’une attaque de logiciels malveillants par téléchargement?

Hibou Gourou

Imaginez la scène: vous trouvez des logiciels malveillants sur votre ordinateur, mais vous ne savez pas d'où ils viennent. Vous n'avez rien téléchargé et vous n'avez visité aucun site considéré comme dangereux. Pourtant, sur votre système, il y a des logiciels malveillants qui ruinent votre journée.

Il est possible que le malware soit apparu sur votre ordinateur via un téléchargement «au volant». Vous n'avez pas besoin de cliquer sur Télécharger ou de consentir à l'installation du programme malveillant. Au lieu de cela, l'attaque de téléchargement au volant automatise l'ensemble du processus.

Alors, qu'est-ce qu'une attaque de téléchargement au volant et comment éviter d'en être victime?

Qu'est-ce qu'une attaque de téléchargement au volant?

Un téléchargement au volant est une technique relativement courante qu'un attaquant peut utiliser pour installer en silence un logiciel malveillant sur l'ordinateur d'une victime.

Une attaque implique généralement de compromettre un site Web sous une forme ou une autre, en exploitant l'une des nombreuses technologies qui contribuent à alimenter un site. Ceux-ci peuvent inclure un plugin corrompu, JavaScript, des iframes, des liens courts, des publicités infectées ( connues sous le nom de malvertising ), etc.

En bref, il existe de nombreux endroits où un attaquant peut cacher des logiciels malveillants en vue d'une attaque de téléchargement au volant.

L'idée de l'attaque par téléchargement au volant est d'installer des logiciels malveillants sur l'ordinateur de la victime sans qu'elle s'en aperçoive. Ce qui les rend particulièrement sournois, c'est qu'une attaque de téléchargement au volant peut avoir lieu sur presque tous les sites Web, même ceux que vous considérez comme «sûrs».

Bien sûr, ils sont plus susceptibles de se produire sur un site Web avec un contenu plus discutable, tel qu'un site de streaming illégal, mais un service majeur traditionnellement considéré comme sécurisé est une cible plus lucrative en raison du nombre de visiteurs. Plus de visiteurs égale plus de victimes potentielles.

Comment fonctionne une attaque de téléchargement au volant?

Un téléchargement malveillant au volant parvient de deux manières principales à votre ordinateur.

  1. Autorisé . Bien que cela ressemble à un oxymore, certains téléchargements au volant dépendent de la victime autorisant le téléchargement sans être pleinement consciente de ce qu'elle fait.
  2. Non autorisé . Comme vous vous en doutez, un téléchargement non autorisé au volant infecte votre ordinateur sans aucun avertissement ni notification et ne vous oblige pas à cliquer sur un lien ou autre.

Vous pouvez diviser les principaux types d'attaques de téléchargement par téléchargement en segments plus petits.

Téléchargement au volant autorisé

Un téléchargement au volant autorisé nécessite une interaction de l'utilisateur, au moins à un moment donné.

Par exemple, un attaquant compromet un site Web et installe un vecteur d'attaque. Mais pour terminer l'attaque, la victime doit toujours appuyer sur Télécharger, OK ou similaire. L'option permettant de télécharger un fichier malveillant apparaît spontanément après l'arrivée de la victime sur le site et est déguisée en fichier normal.

Connexes: Comment détecter et éviter les faux avertissements de virus et de logiciels malveillants

Certaines définitions d'un téléchargement au volant autorisé vont encore plus loin, couvrant les logiciels malveillants ou les bundleware installés accidentellement dans le cadre d'un autre programme d'installation de logiciel.

Téléchargement au volant non autorisé

Un téléchargement au volant non autorisé fonctionne de la même manière qu'une attaque de téléchargement au lecteur autorisé, mais il s'agit d'un processus automatisé. Au lieu d'interagir avec la partie compromise du site Web, que ce soit un lien de téléchargement, une publicité malveillante ou autre, le composant de site Web malveillant se déclenche lorsque vous lancez le site.

Selon le type de malware, vous ne remarquerez peut-être rien de différent sur votre ordinateur. Le téléchargement se terminera et, en fonction de vos paramètres de sécurité ou de la variante du logiciel malveillant, s'installera sans avertissement.

Types de fichiers malveillants courants pour les attaques de téléchargement au volant

Toutes les attaques de téléchargement au volant ne cherchent pas à installer un mauvais logiciel malveillant sur votre système. Avoir quelque chose installé de manière inattendue sur votre ordinateur est sans aucun doute inquiétant. Cependant, tous les fichiers malveillants ne sont pas coupés du même tissu.

  • Programme potentiellement indésirable (PUP) : Un PUP, parfois appelé une application potentiellement indésirable (PUA), n'est pas nécessairement un fichier malveillant. Très probablement, un PUP est un adware, diffusant des publicités supplémentaires là où elles ne devraient pas apparaître. Ce n'est pas un fourre-tout, cependant, et certains PPI ont des intentions légèrement plus malveillantes. De plus, malgré leur faible niveau de danger, vous ne voulez pas que quelque chose interfère avec votre système ou votre navigateur, point final.
  • Logiciel malveillant : logiciel malveillant qui a une utilisation spécifique, tel qu'un cheval de Troie qui permet un accès par porte dérobée à un système ou un kit d'exploitation qui peut installer d'autres types de logiciels malveillants.

Trouver des logiciels malveillants sur votre système est bien plus alarmant qu'un PUP. De plus, il est beaucoup plus facile de supprimer un PPI de votre système qu'un malware «approprié».

La plupart des PPI sont facilement supprimés à l'aide du programme antivirus intégré de votre ordinateur ou d'un outil tiers, tel que Malwarebytes.

Comment se protéger contre les attaques de téléchargement au volant

Le nom même de l'attaque donne l'impression qu'il est difficile de se protéger. C'est un passage au volant, après tout, et il cible tous ceux qui lancent le site Web compromis.

Cependant, vous pouvez faire sept choses pour empêcher un téléchargement au volant d'atteindre votre ordinateur.

  1. Gardez votre ordinateur à jour. Lorsqu'une mise à jour est disponible, installez-la.
  2. Gardez votre navigateur à jour. Envisagez également de supprimer toutes les extensions de navigateur en excès. Non seulement ils ralentissent votre navigateur, mais les extensions de navigateur obsolètes peuvent entraîner des problèmes de sécurité.
  3. Vous avez ici quelques options. Vous pouvez télécharger et installer un outil antivirus tiers ou utiliser l'outil antivirus intégré sur votre ordinateur. Windows et macOS ont tous deux des programmes antivirus par défaut. Bien que Linux soit beaucoup plus sûr, vous pouvez toujours opter pour un antivirus Linux gratuit pour une sécurité supplémentaire.
  4. Vous pouvez opter pour un outil anti-programme malveillant, comme Malwarebytes. La version gratuite de Malwarebytes est un outil d'analyse et de suppression, mais la version premium offre une protection en temps réel .
  5. Les sites Web que vous visitez font une différence dans votre exposition aux téléchargements au volant. Comme mentionné précédemment, les principaux sites sont des cibles lucratives mais peuvent être difficiles à exploiter. Dans le même temps, un site Web diffusant un flux sportif illégal est beaucoup plus susceptible d'être plus facile à exploiter. Essayez d'éviter les sites susceptibles de diffuser du contenu illégal, bien que ce ne soit pas une garantie.
  6. Vérifiez-les avant de cliquer. Saviez-vous qu'il existe plusieurs façons d'inspecter un lien avant de cliquer dessus?
  7. Les extensions de blocage de script pour votre navigateur peuvent empêcher certains exploits de téléchargement au volant de s'exécuter sur votre système. Cependant, certains outils de blocage de scripts peuvent avoir des conséquences inattendues, telles que la rupture de parties d'autres sites Web, ce qui peut être un peu un exercice d'équilibre.

Ne vous laissez pas surprendre par un téléchargement au volant

Maintenant que vous connaissez les signes et les raisons d'une attaque de téléchargement au volant, vous serez mieux préparé pour en éviter une à l'avenir.

N'oubliez pas que garder votre système et vos applications à jour aide vraiment!