Que sont les téléchargements Drive-by^{(Drive-by downloads)} ? Les attaques par^(Drive-by) téléchargement se produisent lorsque des ordinateurs vulnérables sont infectés simplement en visitant un site Web. Les conclusions du rapport Microsoft Security Intelligence^{(Microsoft Security Intelligence Report)} et de bon nombre de ses volumes précédents révèlent que les Drive-by Exploits^{(Drive-by Exploits)} sont devenus la principale menace de sécurité Web dont il faut s'inquiéter. Même le groupe de cybersécurité de l'UE, l' Agence ^{(Information Security Agency)}européenne chargée de la sécurité des réseaux^{(European Network)} et de l'information ( ENISA ), est d'accord.

Téléchargements en voiture

Il est admis que les attaques de téléchargement Drive-by continuent d'être le type d'attaque préféré de nombreux attaquants. En effet, l'attaque peut être facilement lancée en injectant du code malveillant sur des sites Web légitimes. Une fois injecté, le code malveillant peut exploiter les vulnérabilités des systèmes d'exploitation, des navigateurs Web et des plug-ins de navigateur Web tels que Java , Adobe Reader et Adobe Flash . Le code initial téléchargé est généralement petit. Mais une fois qu'il atterrira sur votre ordinateur, il contactera un autre ordinateur et transférera le reste du codeur malveillant sur votre système.

En bref, les ordinateurs vulnérables peuvent être infectés par des logiciels malveillants simplement en visitant un tel site Web, sans tenter de télécharger quoi que ce soit. De tels téléchargements se produisent à l'insu de la personne. Ceux-ci sont appelés téléchargements Drive-by.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

De nouvelles^(New) données et découvertes ont mis en évidence la prévalence relative des sites de téléchargement en voiture, hébergés sur différentes plates-formes de serveurs Web.

Certaines représentations faites dans l'article via des chiffres donnent une idée juste de la concentration des pages de téléchargement en voiture dans les pays et régions du monde. Les emplacements avec des concentrations relativement élevées d' URL^(URLs) de téléchargement en voiture au cours des deux trimestres incluent,

1. Syrie^(Syria) – 9,5 URL drive-by pour^(URLs) 1 000 URL^(URLs)
2. Lettonie^(Latvia) – 6,6
3. Biélorussie^(Belarus) – 5.6.

Les concentrations de Drive-by Download^{(Drive-by Download)} ont été suivies par Bing à la fin du deuxième trimestre de 2013. En conséquence, les mesures prises par le moteur de recherche pour aider à protéger les utilisateurs contre les attaques de drive-by download comprennent l'analyse des sites Web à la recherche d'exploits lors de leur indexation et de leur affichage. des messages d'avertissement lorsque des listes de pages de téléchargement automatique apparaissent dans la liste des résultats de recherche.

Prévenir les attaques de téléchargement Drive-by

Un article TechNet présente les étapes à suivre par les développeurs et les professionnels^{(IT Professionals)} de l'informatique pour gérer le risque lié aux attaques de téléchargement intempestif. Certaines des mesures comprennent :

Empêcher les serveurs Web d'être compromis. Les serveurs Web peuvent être compromis s'ils ne sont pas mis à jour avec les dernières mises à jour de sécurité. Alors,

1. Maintenir à jour le(s) système(s) d'exploitation du serveur
2. Logiciels^(Software) installés sur ces serveurs web à jour
3. Consultez les guides de référence rapide sur la sécurité SDL^{(SDL Quick Security Reference Guides)} pour obtenir les dernières mises à jour
4. Évitez^(Avoid) de naviguer sur Internet à partir de serveurs Web ou de les utiliser pour ouvrir des e-mails et des pièces jointes.
5. Enregistrez^(Register) votre site avec les outils pour webmasters Bing et ^(Bing)Google Webmaster , afin que les moteurs de recherche puissent vous informer de manière proactive s'ils détectent quelque chose de mauvais sur votre site.

En tant qu'utilisateur, vous pouvez prendre les précautions suivantes :

1. Assurez^(Make) -vous que votre système d'exploitation Windows et votre navigateur Web sont entièrement à jour.
2. Utilisez un bon logiciel de sécurité^{(good security software )} et assurez-vous à nouveau qu'il dispose toujours des dernières définitions
3. Utilisez^(Use) un minimum d'extensions de navigateur car elles sont souvent compromises
4. L'utilisation d' addons URL Scanner^{(URL Scanner addons )} pour votre navigateur peut également être une option que vous voudrez peut-être envisager
5. Si vous utilisez Internet Explorer, assurez-vous que votre SmartScreen est activé.
6. Et enfin, développez une habitude de navigation sécurisée et soyez sélectif sur les sites que vous naviguez régulièrement.

Faites-nous savoir si votre ordinateur a déjà été infecté par une attaque de téléchargement intempestif.

Maintenant, lisez^{(Now read)} : Qu'est-ce que la publicité malveillante ?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Comment faire pour éviter Phishing Scams and Attacks?

• Qu'est-ce que la télécommande Access Trojan? Prévention, Detection & Removal

• Remove virus à partir de USB Flash Drive en utilisant Command Prompt or Batch File

• Rogue Security Software or Scareware: Comment vérifier, empêcher, supprimer?

• Qu'est-ce que WIN32: BogEnt et comment le supprimer?

• Comment désinstaller ou supprimer Driver Tonic de Windows 10

• Comment supprimer Malware From un Android Phone

• Cryptojacking the nouveau browser mining threat Vous devez savoir sur

• Comment supprimer Chromium Virus de Windows 11/10

• Qu'est-ce que IDP.Generic and How pour le retirer en toute sécurité de Windows?

• Qu'est-ce que Rootkit? Comment fonctionne Rootkits? Rootkits a expliqué

• Comment faire pour supprimer Malware de votre PC Windows 10

• IObit Malware Fighter Free review & download

• Bundleware: définition, Prevention, Removal Guide

• Potentiellement indésirable Programs or Applications; Avoid Installation PUP/PUA

• Microsoft Windows Logo process dans Task Manager; Est-ce un virus?

• Comment checter Registry pour les logiciels malveillants dans Windows 10

• Comment Microsoft identifie-t-elle les applications indésirables Malware & Potentially

• Comment utiliser Malwarebytes Anti-Malware pour supprimer Malware

• Comment utiliser Avast Boot Scan pour supprimer Malware de Windows PC