Imaginez la scène: vous trouvez des logiciels malveillants sur votre ordinateur, mais vous ne savez pas d'où ils viennent. Vous n'avez rien téléchargé et vous n'avez visité aucun site considéré comme dangereux. Pourtant, sur votre système, il y a des logiciels malveillants qui ruinent votre journée.

Il est possible que le malware soit apparu sur votre ordinateur via un téléchargement «au volant». Vous n'avez pas besoin de cliquer sur Télécharger ou de consentir à l'installation du programme malveillant. Au lieu de cela, l'attaque de téléchargement au volant automatise l'ensemble du processus.

Alors, qu'est-ce qu'une attaque de téléchargement au volant et comment éviter d'en être victime?

Qu'est-ce qu'une attaque de téléchargement au volant?

Un téléchargement au volant est une technique relativement courante qu'un attaquant peut utiliser pour installer en silence un logiciel malveillant sur l'ordinateur d'une victime.

Une attaque implique généralement de compromettre un site Web sous une forme ou une autre, en exploitant l'une des nombreuses technologies qui contribuent à alimenter un site. Ceux-ci peuvent inclure un plugin corrompu, JavaScript, des iframes, des liens courts, des publicités infectées (

instagram viewer
connu sous le nom de malvertising), et plus.

Qu'est-ce que le malvertising et comment pouvez-vous l'empêcher?

Le malvertising est à la hausse! En savoir plus sur ce que c'est, pourquoi c'est dangereux et comment rester à l'abri de cette menace en ligne.

Si je faisais une liste de types de logiciels malveillants et disais: ver, virus, pièce jointe, RAT ...
la disparité devient plus claire.
Chaque famille de logiciels malveillants peut arriver sous forme de pièce jointe à un e-mail, de cheval de Troie ou de téléchargement au volant. Mais toutes les familles ne sont pas un virus, un ver ou un RAT.
(3/3)

- Karsten Hahn (@struppigel) 8 janvier 2021

En bref, il existe de nombreux endroits où un attaquant peut cacher des logiciels malveillants en vue d'une attaque de téléchargement au volant.

L'idée de l'attaque par téléchargement au volant est d'installer des logiciels malveillants sur l'ordinateur de la victime sans qu'elle s'en aperçoive. Ce qui les rend particulièrement sournois, c'est qu'une attaque de téléchargement au volant peut avoir lieu sur presque tous les sites Web, même ceux que vous considérez comme «sûrs».

Bien sûr, ils sont plus susceptibles de se produire sur un site Web avec un contenu plus discutable, comme un streaming illégal site, mais un service majeur traditionnellement considéré comme sécurisé est une cible plus lucrative en tant que visiteur Nombres. Plus de visiteurs égale plus de victimes potentielles.

Comment fonctionne une attaque de téléchargement au volant?

Un téléchargement malveillant au volant parvient de deux manières principales à votre ordinateur.

  1. Autorisé. Bien que cela ressemble à un oxymore, certains téléchargements au volant dépendent de la victime autorisant le téléchargement sans être pleinement consciente de ce qu'elle fait.
  2. Non autorisé. Comme vous vous en doutez, un téléchargement non autorisé au volant infecte votre ordinateur sans aucun avertissement ni notification et ne vous oblige pas à cliquer sur un lien ou autre.

Vous pouvez diviser les principaux types d'attaques de téléchargement par téléchargement en segments plus petits.

Téléchargement au volant autorisé

Un téléchargement au volant autorisé nécessite une interaction de l'utilisateur, au moins à un moment donné.

Par exemple, un attaquant compromet un site Web et installe un vecteur d'attaque. Mais pour terminer l'attaque, la victime doit toujours appuyer sur Télécharger, OK ou similaire. L'option permettant de télécharger un fichier malveillant apparaît spontanément après l'arrivée de la victime sur le site et est déguisée en fichier normal.

En rapport: Comment détecter et éviter les faux avertissements de virus et de logiciels malveillants

Certaines définitions d'un téléchargement au volant autorisé vont encore plus loin, couvrant les logiciels malveillants ou les bundleware installés accidentellement dans le cadre d'un autre programme d'installation de logiciel.

Téléchargement au volant non autorisé

Un téléchargement au volant non autorisé fonctionne de la même manière qu'une attaque de téléchargement au lecteur autorisé, mais il s'agit d'un processus automatisé. Au lieu d'interagir avec la partie compromise du site Web, que ce soit un lien de téléchargement, une publicité malveillante ou autre, le composant de site Web malveillant se déclenche lorsque vous lancez le site.

Selon le type de malware, vous ne remarquerez peut-être rien de différent sur votre ordinateur. Le téléchargement se terminera et, en fonction de vos paramètres de sécurité ou de la variante du logiciel malveillant, s'installera sans avertissement.

Types de fichiers malveillants courants pour les attaques de téléchargement au volant

Toutes les attaques de téléchargement au volant ne cherchent pas à installer un mauvais logiciel malveillant sur votre système. Avoir quelque chose installé de manière inattendue sur votre ordinateur est sans aucun doute inquiétant. Cependant, tous les fichiers malveillants ne sont pas coupés du même tissu.

  • Programme potentiellement indésirable (PUP): Un PUP, parfois appelé une application potentiellement indésirable (PUA), n'est pas nécessairement un fichier malveillant. Très probablement, un PUP est un adware, diffusant des publicités supplémentaires là où elles ne devraient pas apparaître. Ce n'est pas un fourre-tout, cependant, et certains PPI ont des intentions légèrement plus malveillantes. De plus, malgré leur faible niveau de danger, vous ne voulez pas que quelque chose interfère avec votre système ou votre navigateur, point final.
  • Malware: Logiciel malveillant qui a une utilisation spécifique, tel qu'un cheval de Troie qui permet un accès par porte dérobée à un système ou un kit d'exploitation qui peut installer d'autres types de logiciels malveillants.

Trouver des logiciels malveillants sur votre système est bien plus alarmant qu'un PUP. De plus, il est beaucoup plus facile de supprimer un PUP de votre système qu'un malware «approprié».

La plupart des PPI sont facilement supprimés à l'aide du programme antivirus intégré de votre ordinateur ou d'un outil tiers, tel que Malwarebytes.

Comment se protéger contre les attaques de téléchargement au volant

Le nom même de l'attaque donne l'impression qu'il est difficile de se protéger. C'est un drive-by, après tout, et il cible tous ceux qui lancent le site Web compromis.

Cependant, vous pouvez faire sept choses pour empêcher un téléchargement au volant de toucher votre ordinateur.

  1. Gardez votre ordinateur à jour. Lorsqu'une mise à jour est disponible, installez-la.
  2. Gardez votre navigateur à jour. Envisagez également de supprimer toutes les extensions de navigateur en excès. Non seulement ils ralentissent votre navigateur, mais les extensions de navigateur obsolètes peuvent entraîner des problèmes de sécurité.
  3. Vous avez ici quelques options. Vous pouvez télécharger et installer un outil antivirus tiers ou utiliser l'outil antivirus intégré sur votre ordinateur. Windows et macOS ont tous deux des programmes antivirus par défaut. Bien que Linux soit beaucoup plus sûr, vous pouvez toujours optez pour un antivirus Linux gratuit pour plus de sécurité.
  4. Vous pouvez opter pour un outil anti-programme malveillant, comme Malwarebytes. La version gratuite de Malwarebytes est un outil d'analyse et de suppression, mais la version premium offre une protection en temps réel.
  5. Les sites Web que vous visitez font une différence dans votre exposition aux téléchargements au volant. Comme mentionné précédemment, les principaux sites sont des cibles lucratives mais peuvent être difficiles à exploiter. Dans le même temps, un site Web diffusant un flux sportif illégal est beaucoup plus susceptible d'être plus facile à exploiter. Essayez d'éviter les sites susceptibles de diffuser du contenu illégal, bien que ce ne soit pas une garantie.
  6. Vérifiez-les avant de cliquer. Saviez-vous qu'il y a plusieurs façons d'inspecter un lien avant de cliquer dessus?
  7. Les extensions de blocage de script pour votre navigateur peuvent empêcher certains exploits de téléchargement au volant de s'exécuter sur votre système. Cependant, certains outils de blocage de scripts peuvent avoir des conséquences inattendues, telles que la rupture de parties d'autres sites Web, ce qui peut être un peu un exercice d'équilibre.

Ne vous laissez pas surprendre par un téléchargement au volant

Maintenant que vous connaissez les signes et les raisons d'une attaque par téléchargement, vous serez mieux préparé pour en éviter une à l'avenir.

N'oubliez pas que garder votre système et vos applications à jour aide vraiment!

E-mail
Le guide complet de suppression des logiciels malveillants

Les logiciels malveillants sont partout ces jours-ci, et l'éradication des logiciels malveillants de votre système est un processus long qui nécessite des conseils. Si vous pensez que votre ordinateur est infecté, voici le guide dont vous avez besoin.

Rubriques connexes
  • Sécurité
  • Antivirus
  • Malware
  • Adware
A propos de l'auteur
Gavin Phillips (707 Articles publiés)

Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier au podcast Really Useful, et était l'éditeur du site sœur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.