Peut-on attraper un virus en visitant un site web ?
Oui, il est possible de contracter un virus en visitant un site web. Les cybercriminels utilisent des kits d’exploitation et des failles dans les navigateurs pour infecter silencieusement les appareils. Découvrez comment cela fonctionne et comment vous protéger avec SiteLock.
Table des Matières
“Je n'ouvre jamais une pièce jointe que je ne reconnais pas." "Je n'installerais jamais rien sur mon ordinateur si je ne le comprends pas."
Comment les virus peuvent-ils encore se propager sur l'internet ? Y a-t-il autant de personnes négligentes en ligne ?
Ou bien les pirates informatiques trouvent-ils un autre moyen de s'introduire dans nos machines ?
Tout d'abord, il est certain qu'il existe encore des internautes négligents qui ne pensent qu'à cliquer sur un lien, une publicité ou un programme qui leur semble intéressant ou attrayant. Ils ne comprennent pas les ramifications de ce qu'ils font et s'exposent régulièrement à des attaques.
Mais ce n'est pas tout ce qui se passe ici.
Comment obtenir des virus à partir de sites web
Les pirates informatiques peuvent contourner les efforts de l'utilisateur typique de l'internet de bien des façons. Souvent, ils utilisent ce que l'on appelle des « kits d'exploitation » pour diffuser leurs virus ou leurs logiciels malveillants. Les kits d'exploitation dissimulent les logiciels malveillants dans un programme afin qu'ils ne soient pas détectés automatiquement.
Kits d'exploitation
Les kits d'exploitation trouvent et exploitent automatiquement et silencieusement les vulnérabilités de votre ordinateur lorsque vous naviguez sur le web.
Ils sont extrêmement populaires parmi les pirates car ils sont automatiques. Un pirate n'a pas besoin de faire la recherche et le piratage lui-même. Il peut simplement déployer un kit d'exploitation et le laisser faire le gros du travail.
Tout d'abord, un pirate installe un kit d'exploitation sur un site web compromis. Ensuite, cette page web redirige discrètement le trafic vers une autre page. C'est à l'intérieur de cette page que le piratage se produit réellement.
Pendant qu'un visiteur se trouve sur cette page - qui peut sembler être une copie exacte de la page qu'il avait l'intention de visiter - le kit d'exploitation analyse à distance son appareil à la recherche de vulnérabilités dont il peut tirer parti, souvent par le biais d'applications exécutées par les navigateurs web, telles que Flash, Java, Silverlight et d'autres.
Si le logiciel trouve une vulnérabilité, il envoie un code malveillant par cette ouverture et s'installe sur votre ordinateur. Une fois l'installation réussie, il envoie la charge utile.
D'autres fois, le kit d'exploitation se trouve sur un site web légitime ; il est déployé par le biais de fenêtres pop-up malveillantes. Le simple fait de cliquer pour fermer une fenêtre publicitaire (également connue sous le nom de logiciel publicitaire) ou une fenêtre d'hameçonnage peut déclencher le téléchargement d'un logiciel malveillant.
La charge utile peut être n'importe quoi : une application de ransomware qui verrouille votre machine jusqu'à ce que vous la payiez, un logiciel malveillant de botnet qui prend le contrôle de votre machine à d'autres fins de piratage, un logiciel espion qui recueille des informations sur vos données personnelles ou sur l'utilisation de votre ordinateur, des enregistreurs de frappe qui suivent tous vos mouvements (y compris vos mots de passe) et des chevaux de Troie qui peuvent enregistrer vos informations bancaires et voler votre argent.
Une autre forme dangereuse de charge utile est le téléchargeur de fichiers malveillants, qui crée alors une fenêtre ouverte permettant au pirate de livrer un certain nombre d'applications malveillantes sur votre ordinateur.
Et n'oubliez pas : tout cela se produit silencieusement, sans que vous vous en rendiez compte.
Vulnérabilités des sites web
Dans tous ces cas, les logiciels malveillants doivent être téléchargés et exécutés. Toutefois, de nombreux criminels sont en mesure d'organiser cette opération de manière invisible. Aucune action délibérée n'est nécessaire. Au lieu de cela, un plugin ou une application de site web vulnérable, ou un navigateur ou un système d'exploitation qui n'a pas été mis à jour présentera des vulnérabilités qui laisseront l'utilisateur ouvert à ce type d'attaques. Le pirate peut configurer le programme pour qu'il se charge et s'exécute automatiquement sur votre machine en arrière-plan.
Cela est très courant depuis des années avec le programme Flash. Flash s'exécute dans un navigateur web pour afficher certains éléments, en particulier les éléments animés. De nombreux jeux en ligne utilisaient Flash.
Un pirate informatique chargerait simplement un morceau de code qu'un navigateur web exécuterait lorsqu'il tomberait sur le code d'un site. Il pouvait utiliser ce code pour attaquer le lecteur Flash d'un navigateur web. Si ce lecteur n'a pas été mis à jour depuis un certain temps, il peut y avoir une vulnérabilité ouverte qui permet au code de se faufiler sur l'ordinateur de l'utilisateur.
Et c'est ainsi qu'un virus s'est installé sur votre machine.
Cette situation était très courante il y a plusieurs années, et c'est ainsi que de nombreux virus se sont propagés. C'est la raison pour laquelle la majeure partie de l'internet a abandonné Flash, afin que le code ne puisse pas être continuellement exploité par des virus.
Comment prévenir les logiciels malveillants et les virus
Face à toutes ces menaces, comment assurer la sécurité de l'internet ? Si vous êtes propriétaire d'un site web, la meilleure chose à faire est de le mettre à jour et de le surveiller à l'aide d'un bon système de détection comme le plan SiteLock Website Security de Sectigo.
Grâce à ce système, votre site et son code sont analysés quotidiennement pour s'assurer que tous les éléments sont sécurisés et placés au bon endroit. Si des faiblesses sont détectées, elles sont corrigées. Et si vous optez pour l'option SiteLock Business, si des vulnérabilités sont découvertes, elles seront corrigées de manière proactive avant que les cybercriminels ne puissent les exploiter.
La solution ne se limite pas à votre site web : elle fournit également des pare-feux pour protéger les plugins ou les logiciels de commerce électronique que vous utilisez sur votre site. Il s'agit d'une solution complète pour chaque élément de votre site web.
L'utilisation de SiteLock Website Security vous assure également la tranquillité d'esprit, sachant que vous et vos clients êtes plus à l'abri des cybercriminels qui tentent de pirater vos données personnelles.
Articles associés :
Quelles sont les 5 attaques les plus fréquentes sur les sites web ?
Que se passe-t-il lorsque je visite un site web malveillant ?