Les Cas types de cybersécurité(Drive-by download)

Les attaques par téléchargement furtif sont une
méthode courante de propagation des logiciels malveillants. Les pirates
recherchent des sites Web non sécurisés et insèrent un script malveillant dans
le code HTTP ou PHP de l’une des pages. Ce script peut installer des logiciels
malveillants directement sur l’ordinateur d’un visiteur du site, ou rediriger
celui-ci vers un site contrôlé par les pirates. Des téléchargements furtifs
peuvent survenir lors de la visite d’un site Web ou de l’affichage d’un e-mail
ou d’une fenêtre pop-up. À la différence de nombreux autres types d’attaques
informatiques, un téléchargement furtif ne nécessite pas qu’un utilisateur
déclenche activement l’attaque – nul besoin de cliquer sur un bouton de
téléchargement ou d’ouvrir une pièce jointe malveillante pour être infecté. Un
téléchargement furtif peut profiter d’une application, d’un système
d’exploitation ou d’un navigateur Web contenant des failles de sécurité dues à
des mises à jour infructueuses ou à une absence de mise à jour.
Pour vous protéger contre les téléchargements furtifs,
actualisez vos navigateurs et systèmes d’exploitation et évitez les sites Web
susceptibles de contenir des codes malveillants. Limitez-vous aux sites que
vous utilisez habituellement, tout en gardant à l’esprit que même ces sites-là
peuvent être piratés. Ne conservez pas un trop grand nombre de programmes et
d’applications inutiles sur votre machine. Plus vous avez de plug-ins, plus
nombreuses sont les vulnérabilités qui peuvent être exploitées par des
téléchargements furtifs.
- Commentaires