Votre nom :
Votre email :
Email du destinataire :

C’est quoi un Drive-by Download ?

Un Drive-by Download est un logiciel malveillant (malware) qui s’installe automatiquement suite à la consultation d’un mail ou d’un site piégé. Un nom bien compliqué pour une infection de plus en plus répandue. Détails.

Il n’existe a priori aucune traduction française courante du terme « Drive-by Download », ce qui en complexifie sa compréhension. Il se base vraisemblablement sur l’expression anglaise « Drive-by » (passer devant quelque chose en voiture), voire « Drive-by shooting« , que l’on peut traduire trivialement par « coups de feu tirés depuis une voiture ». « Download » signifiant bien entendu « téléchargement », on peut donc déduire qu’un Drive-by Download est le téléchargement dynamique, soudain, en mouvement, d’un logiciel malicieux (malware).

Concrètement, il s’agit d’un programme frauduleux qui s’installe discrètement sur un ordinateur, après que son utilisateur ait consulté un mail HTML ou un site web piégé. Le malware est téléchargé sur l’ordinateur sans le consentement ou la connaissance de l’utilisateur : ce dernier n’a même pas à cliquer sur un lien corrompu pour être infecté, le Drive-by Download est automatique.

Même pas le temps de dire « Aïe »…

Les Drive-by Downloads sont traditionnellement transmis au travers des vulnérabilités des navigateurs web ou des mauvais paramétrages de sécurité de l’ordinateur.

Lors de la dernière conférence RSA de San Francisco (février 2011), des intervenants ont montré combien il était facile de bricoler une telle attaque. Selon eux, des hackers peuvent contrôler l’ordinateur d’un individu sans sa permission, simplement en utilisant un PDF qui contient du code malicieux. Discret et radical.

En décembre 2010, une étude Google alertait déjà contre « le très haut niveau » des attaques par Drive-by Download. Selon Google, il s’agit de la conséquence directe de l’avènement du web 2.0 : en effet, n’importe quel site, blog ou portail utilise aujourd’hui de nombreuses et complexes applications, en plus de ce que proposent déjà les navigateurs, faisant du web actuel un socle fertile pour la reproduction et la propagation des malwares. Liens, commentaires, applications partagées et autres flux RSS sont autant de portes dérobées qui permettent à des failles inconnues d’envahir les sites les plus légitimes.

Google précise : « Sur un site web de services financiers, le malware essaiera d’enregistrer les frappes au clavier. Auparavant il fallait des jours pour qu’un hacker puisse deviner les identifiants d’un utilisateur, mais maintenant les nouvelles méthodes d’attaque permettent d’infecter un site à partir d’une page malicieuse« .

Malheureusement, l’idée selon laquelle les adresses web (URL) qui contiennent des logiciels malveillant ne concernerait que les coins les plus sombre et underground des Internets n’est plus d’actualité : les sites les plus populaires peuvent être touchés. Le site de la BBC par exemple a été hacké en février 2011, et contaminé par une injection iframe, c’est à dire l’insertion par un tiers d’une balise HTML provoquant l’intégration du contenu d’une autre page web.

Comment éviter les Drive-by Downloads ?

Difficile d’être protégé à 100% contre cette vermine, mais il est possible de minimiser considérablement les risques d’infection, notamment en mettant à jour systématiquement le système d’exploitation (notamment Windows), le navigateur Internet et les différents logiciels de sécurité installés. Par défaut ces types de logiciels proposent des mises à jour automatiques, ne les désactivez pas. Enfin, comme d’habitude, il est déconseillé de suivre des liens suspects, inconnus ou non-pertinents !

 

Source : bullguard.com

Suggestions de contenu lié à cet article
TAGS cybercriminalitéhackerinternetmalwaresécuritétéléchargement

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.