Comment infecter votre PC Windows tout en naviguant sur le Web pour des trucs gratuits

Pensez-vous que si vous ne téléchargez pas beaucoup de choses sur Internet et que vous utilisez votre navigateur Web(web browser) uniquement pour visiter des sites Web populaires, vous n'avez pas besoin d'une solution antivirus ? Pensez-vous que vos informations personnelles ne peuvent pas être volées par des criminels car vous pouvez identifier des sites Web douteux sans l'aide d'un antivirus ? Si vous le faites, nous avons de mauvaises nouvelles pour vous. Les navigateurs Web représentent l'une des voies les plus courantes pour les infections par des logiciels malveillants et le vol de données se produit régulièrement sur Internet. Seules une vigilance permanente et des mesures de sécurité appropriées peuvent vous protéger des sites Web malveillants, des voleurs en ligne et des pirates. Dans cet article, nous allons vous guider à travers une petite expérience dans laquelle vous pouvez voir avec quelle facilité vous pouvez être infecté en naviguant sur le Web. Avec un peu de chance(Hopefully), cette expérience vous aidera à mieux vous préparer à l'avenir et à savoir quand fuir les sites Web malveillants :

En quoi consiste notre expérience de sécurité(security experiment) ?

Notre intention est de vous montrer à quoi ressemblent les sites Web malveillants et à quel point il est facile pour vous d'être infecté ou de vous faire voler vos données. Pour ce faire, nous avons d'abord dû configurer une machine virtuelle, sur laquelle nous avons installé Windows 10 Pro . Ensuite, nous avons utilisé le navigateur Web (web browser)Google Chrome pour rechercher et visiter une gamme de sites Web non fiables qui ont tendance à être populaires parmi les internautes. Par exemple, nous avons visité quelques sites Web de torrents, certains proposant des films en ligne gratuits, certains sites Web vous permettant de télécharger des logiciels gratuitement, des sites avec du contenu vidéo(video content)pour les adultes et les sites Web réguliers contenant de nombreuses publicités. Nous avons cliqué sur tous les endroits où un utilisateur cliquerait s'il n'y prêtait pas attention et nous avons dit oui à tout ce qui nous était lancé, même si le navigateur Web(web browser) disait qu'il ne fallait pas visiter un endroit ou un autre. Voici ce qui s'est passé :

1. Cliquez sur les boutons de lecture(Play) pour lancer "l'action"

Lorsque vous recherchez une vidéo sur Internet et que vous souhaitez la regarder, vous vous attendez à voir un gros bouton de lecture dessus. (Play)Comme sur YouTube , non ? Mais tous les boutons de lecture(Play) ne lisent pas réellement les vidéos. Surtout pas ceux que vous voyez sur des sites Web qui promettent de vous permettre de regarder gratuitement des films ou des bandes-annonces commerciaux.

virus, logiciels malveillants, rançongiciels

Bien que ces sites Web disent que tout est gratuit, comme toutes les choses dans la vie, rien n'est vraiment gratuit. Dans notre petite expérience, nous allions trouver cela bien assez tôt. Sur le site Web ci-dessus, nous avons cliqué sur un film et attendu qu'il se charge. Ça ressemblait à ça :

virus, logiciels malveillants, rançongiciels

Il y a deux boutons de lecture(Play) dessus : l'un est juste là sur le film, et l'autre est le bouton jaune dans le coin inférieur droit du film. C'est écrit en roumain, mais ça dit "Regarder en HD"("Watch in HD") . Peu importe sur lequel des deux boutons de lecture(Play) vous cliquez, ils mènent tous les deux à un site Web où vous êtes invité à télécharger une " extension de navigateur(browser extension) " pour télécharger des films et des bandes-annonces en ligne. Vous pouvez le voir dans la capture d'écran ci-dessous, ce qui nous amène à la prochaine fausse chose que vous trouvez facilement en ligne : les fausses extensions de navigateur(browser extension) .

2. Installer de fausses extensions de navigateur Web qui vous permettent de voir des films en ligne, gratuitement

virus, logiciels malveillants, rançongiciels

Les choses étaient assez claires : si nous voulions regarder des bandes-annonces ou des films gratuitement, nous devions installer diverses extensions de navigateur Web. Les étapes étaient aussi simples que de prendre des bonbons à un bébé : télécharger, ajouter, ouvrir une nouvelle page à onglet(tab page) . Voici à quoi ressemblait Google Chrome après avoir visité quelques sites Web proposant des "films en ligne gratuits":

virus, logiciels malveillants, rançongiciels

Nous nous sommes retrouvés avec des extensions "sans nom" en haut à droite de la fenêtre du navigateur(browser window) , une barre d'outils "sans nom" et une page d'accueil "sans nom". Génial(Awesome) , n'est-ce pas ?

Nous étions à peu près sûrs que toutes ces extensions et modifications que nous avions apportées détruisaient non seulement toute confidentialité que nous aurions pu laisser sur notre système, mais l'infectaient également avec des logiciels malveillants. Et tout cela parce que nous avons été invités à installer ces fausses extensions par les sites Web qui promettaient de nous permettre de regarder des films et des bandes-annonces, en ligne, gratuitement.

3. Installation du faux Flash Player HD ou de faux plugins de navigateur

Afin de vous faire télécharger des fichiers infectés, installer des extensions de navigateur malveillantes ou voler vos informations personnelles, certains criminels créent de faux liens de téléchargement , de faux boutons de (Download)lecture(Play) et de faux sites Web avec un contenu "original". De nombreux sites Web douteux vous obligent à télécharger le désormais célèbre " Flash Player " ou une " version HD(HD version) " de celui-ci afin que vous puissiez visualiser leur contenu. Vous pouvez voir un tel exemple ci-dessous.

virus, logiciels malveillants, rançongiciels

Il s'agit d'un canular car il n'a pas installé le véritable plugin Adobe Flash Player(Adobe Flash Player plugin) , ni aucun autre type de plugin. Ce qu'il a fait, c'est nous demander d'installer une autre extension de navigateur Web(web browser extension) . Cette fois, il s'agissait d'installer une extension pour regarder des émissions de télévision gratuitement. Droit...

virus, logiciels malveillants, rançongiciels

Nous avons eu de la chance, car nous nous sommes retrouvés avec une autre "fausse" extension de navigateur(browser extension) . Souvent, ces faux plugins Flash Player installent des rançongiciels qui verrouillent complètement vos données, ou des chevaux de Troie de toutes sortes.

4. Même les sites Web dignes de confiance peuvent contenir des publicités de téléchargement(Download) malveillantes

Comme l'indique l'en-tête, même les sites Web dignes de confiance et qui devraient être sûrs peuvent afficher des publicités malveillantes. Les publicités que vous voyez sur des sites Web célèbres tels que FileHippo , CNET , Ars Technica , Lifehacker , etc., ne sont généralement pas réglementées par les propriétaires de ces sites Web, mais par des agences de publicité en ligne qui sont engagées pour monétiser le contenu de ces sites Web. Par exemple, de nombreuses annonces sur notre site Web - Digital Citizen - sont publiées par Google via sa plateforme Google AdSense(Google AdSense platform) . En théorie, toutes les publicités devraient être sûres, mais parfois elles ne le sont pas, même si Googlea mis en place des mécanismes pour détecter et supprimer automatiquement les publicités malveillantes. Les choses s'aggravent lorsque les sites Web fonctionnent avec d'autres plates-formes publicitaires qui ne vérifient pas leurs publicités à la recherche de logiciels malveillants, de tentatives de phishing et d'autres problèmes de sécurité.

Par exemple, lorsque nous avons visité un site Web que nous aimons - FileHippo.com - l'une des publicités que nous avons vues offrait aux utilisateurs un moyen simple "d'accéder à leurs e-mails". Mais la vérité est que, lorsque nous avons cliqué sur cette annonce, nous avons été redirigés vers un nouvel onglet où nous avons reçu une recommandation de télécharger et d'installer une extension de navigateur Web publicitaire(adware web browser extension) appelée à l'origine " Nouvel onglet(New Tab) ". 🙂

virus, logiciels malveillants, rançongiciels

Peu importe si un propriétaire de site Web(website owner) est très bien intentionné et essaie d'utiliser des plateformes publicitaires sûres. Il y aura toujours des publicités malveillantes d'une manière ou d'une autre pour les personnes qui cliquent dessus. Les créateurs de logiciels malveillants(Malware) trouveront toujours des moyens de contourner les vérifications effectuées par les annonceurs et de les inciter à afficher leurs publicités.

5. Internet est pour pr0n, la collecte de vos données personnelles et plus encore

Il existe de nombreuses statistiques sur la part du trafic Internet(internet traffic) utilisée pour accéder au contenu pornographique. Selon des statistiques récentes(recent stats) , l'un des plus grands sites Web pour ce type de contenu, en 2016, a reçu un total de 23 milliards de visites, accumulant un total de près de 92 milliards de vues de vidéos au cours de l'année. C'est énorme!

Alors oui, nous avons continué et avons cherché pr0n dans le vieux puissant Google : un clic ici, un clic là, et nous nous sommes retrouvés sur des sites Web avec des tonnes de films pour adultes…(adult movies…) pour tous les goûts, tailles et durées :).

Nous ne pouvons pas publier d'images de ces sites Web ici, sur Digital Citizen , mais nous pensons que vous pouvez nous faire confiance lorsque nous disons que la plupart d'entre eux regorgent de publicités. Surtout ceux qui fournissent du contenu gratuit. Malheureusement, à plusieurs reprises, ces publicités nous ont conduits à des pages dans lesquelles on nous a demandé de remplir plus que quelques détails personnels afin de créer un compte en ligne, de payer de l'argent et finalement de correspondre avec des "filles disponibles" de notre Région. Cool , non ? Sauf le prélèvement d'argent(money taking) et la collecte d'informations personnelles. 🙂

virus, logiciels malveillants, rançongiciels

Nous avons rempli les informations personnelles requises avec de fausses données et nous avons terminé le jeu. Quelqu'un(Does anyone) se demande-t-il ce qu'il advient de vos données sur les sites Web gratuits pour adultes ? Comment est-ce utilisé? De toute évidence, il n'y a aucun moyen de le dire et aucune transparence n'est offerte par de nombreux sites Web.

Apparemment, rien de grave ne s'est passé et, après quelques étapes supplémentaires, nous étions les fiers propriétaires d'un site qui proposait des films pour adultes "exclusifs" à regarder en qualité HD(HD quality) ! 🙂 C'est très bien, mais vous auriez dû voir le nombre d'annonces sur ce site. C'était énorme ! Et, comme vous le verrez à la fin de cette expérience, au moins certaines de ces publicités ont été utilisées pour diffuser des logiciels malveillants. Ce qui(Which) nous amène à un autre exemple de la façon dont vous pouvez être infecté en naviguant sur le Web.

6. Les publicités peuvent vous mener directement aux escroqueries par hameçonnage et aux rançongiciels

L'une des publicités sur lesquelles nous avons cliqué tout en nous "amusant" sur des sites Web pour adultes nous a conduits sur un site qui n'arrêtait pas d'ouvrir la même fenêtre de dialogue(dialog window) sur les virus détectés sur notre système, encore et encore. Configurer Google Chrome pour "empêcher cette page de créer des dialogues supplémentaires" n'a eu aucun effet et, pour couronner le tout… le site Web a également commencé à parler. Il n'arrêtait pas de répéter un message concernant une alerte critique de Microsoft qui obligeait la société susmentionnée à bloquer(company block) et à désactiver notre machine parce qu'elle endommageait son réseau… Et c'était parce que l'ordinateur (en fait notre machine virtuelle) était soi-disant "infecté par des virus et des logiciels espions(virus and spyware) " qui avait déjà des détails de carte de crédit(credit card) volés ,les identifiants de messagerie et de compte Facebook(email and Facebook account logins) et les photos qui y sont stockées. Optimiste, n'est-ce pas ? 🙂

virus, logiciels malveillants, rançongiciels

La seule solution proposée par ce site Web était d'appeler un numéro de téléphone d'assistance(support phone number) gratuit . La vérité est que oui, nous venions d'être infectés par un virus ransomware(ransomware virus) , mais appeler ce numéro d'assistance(support number) ne ferait qu'empirer les choses.

Si vous tombez sur quelque chose comme ça, ne téléphonez à personne(phone anyone) que vous ne connaissez pas. La meilleure chose à faire est d'éteindre votre PC et d'exécuter un bon antivirus dès que possible.

7. Tout obtenir gratuitement sur les sites torrent P2P(P2P torrent) a un coût

Une grande partie du trafic Internet(internet traffic) est utilisée pour les torrents et le téléchargement de "contenu gratuit" à partir de sites Web P2P . Combien(How) d'entre vous ont téléchargé des logiciels, des films ou des jeux à l'aide de torrents ? Combien(How) d'entre vous ont trouvé des virus dans les fichiers récupérés sur les sites torrent ? Gageons qu'il y en a beaucoup.

En outre, de nombreux utilisateurs téléchargent du contenu piraté en ligne et ne prennent même pas certaines précautions de base comme l'installation d'un antivirus sur leur ordinateur. Après tout, il n'y a pas d'antivirus qui les empêche de s'arrêter, pas d'argent pour payer les contenus qu'ils téléchargent et rien ne peut les arrêter lorsqu'ils entrent dans la frénésie du téléchargement torrent(torrent download frenzy) . Sans parler du fait que même si vous téléchargez le logiciel, les films, la musique ou toute(music or anything) autre chose à partir d'un site Web torrent(torrent website) , le processus pour y arriver est une aventure en soi.

Nous avons, par exemple, essayé de trouver des films d'animation sur un tel site torrent. Nous n'avons même pas pu écrire le nom du film que nous voulions dans le champ de recherche(search field) que trois nouveaux onglets se sont automatiquement ouverts. Et ils étaient remplis de publicités pour les jeux d'argent et les achats(gambling and shopping) en ligne . Les résultats que nous avons obtenus n'étaient même pas tous liés au film que nous voulions - certains étaient des films pour adultes.

virus, logiciels malveillants, rançongiciels

Après avoir téléchargé des torrents pendant un certain temps dans notre machine virtuelle, celle-ci montrait déjà des signes de lassitude. Cela a fonctionné plus fort, mais cela a semblé plus lent. Jusqu'à un moment où la souris et le clavier se sont bloqués et plus rien ne semblait fonctionner. C'est à ce moment que nous avons senti que nous devions arrêter notre expérience. Si la machine virtuelle avait une voix et un talent chantant(talent singing) , gageons qu'elle aurait chanté cette chanson en ce moment :

La fin est proche… ou est-ce juste un nouveau départ ?

Avant de commencer notre petite expérience, nous avons installé Bitdefender Total Security 2017 sur notre machine virtuelle et l'avons utilisé pour exécuter une analyse complète du système. Tout allait bien à ce moment-là et il n'y avait aucun logiciel malveillant à trouver. Ensuite, nous avons supprimé Bitdefender et commencé notre expérience de navigation négligente sur le Web et sur les sites Web que nous avons décrits dans cet article.

Lorsque l'expérience était presque terminée, nous avons réinstallé le produit antivirus de Bitdefender et l'avons utilisé pour exécuter une analyse complète du système. (Bitdefender)Au cours de notre expérience, nous avons non seulement réussi à remplir notre machine virtuelle d'adwares, mais nous avons également réussi à l'infecter avec des chevaux de Troie et, ce qui est encore pire, avec des ransomwares. Vous trouverez ci-dessous les résultats de l'analyse complète du système de Bitdefender . Gardez à l'esprit que ces virus ont été découverts après que la protection en temps réel se soit débarrassée de quelques autres, lors du processus d'installation et de mise à jour de Bitdefender .

virus, logiciels malveillants, rançongiciels

Comment avez-vous infecté votre ordinateur Windows(Windows computer) en naviguant sur le Web ?

Notre expérience visait à vous faire prendre conscience de ce que les cybercriminels ont préparé pour vous sur Internet. Si vous ne réfléchissez pas et ne vous rendez pas sur des destinations en ligne populaires où vous pouvez obtenir beaucoup de choses gratuitement, vous cliquez négligemment sur des publicités destinées à vous tromper ou sur des boutons de lecture(Play) qui ne lisent pas vraiment le contenu que vous voulez regarder. , vous deviendrez victime de cybercriminels en quelques minutes seulement. Il faut littéralement moins de 5 minutes pour avoir des ennuis. Si vous avez nos propres histoires d'horreur que vous souhaitez partager, n'hésitez pas à laisser un commentaire ci-dessous. Nous sommes curieux de savoir comment votre ordinateur a été infecté et ce qui s'est passé.



About the author

Je suis un ingénieur logiciel et blogueur avec près de 10 ans d'expérience dans le domaine. Je me spécialise dans la création de critiques d'outils et de didacticiels pour les plates-formes Mac et Windows, ainsi que dans la fourniture de commentaires d'experts sur des sujets de développement de logiciels. Je suis également conférencier et instructeur professionnel, ayant donné des présentations lors de conférences technologiques à travers le monde.



Related posts