Empêcher les téléchargements clandestins et les attaques de programmes malveillants connexes

Table des matières:

Empêcher les téléchargements clandestins et les attaques de programmes malveillants connexes
Empêcher les téléchargements clandestins et les attaques de programmes malveillants connexes

Vidéo: Empêcher les téléchargements clandestins et les attaques de programmes malveillants connexes

Vidéo: Empêcher les téléchargements clandestins et les attaques de programmes malveillants connexes
Vidéo: Réparer presque tous les problèmes de Microsoft Windows sans réinstallation du système - YouTube 2024, Novembre
Anonim

Quels sont Téléchargements au volant? Les attaques de téléchargement au volant surviennent lorsque des ordinateurs vulnérables sont infectés simplement en visitant un site Web. Les dernières conclusions de Microsoft Security Intelligence Report et de nombreux volumes précédents révèlent que Drive-by Exploits est devenu la principale menace à la sécurité Web. Même le groupe européen sur la cybersécurité, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), partage cet avis.

Téléchargements au volant

Il est admis que les attaques par téléchargement après arrêt continuent d’être le type d’attaque préféré de nombreux attaquants. En effet, l'attaque peut être facilement déclenchée par injection d'un code malveillant à des sites Web légitimes. Une fois injecté, le code malveillant peut exploiter les vulnérabilités des systèmes d'exploitation, des navigateurs Web et des plug-ins de navigateur Web tels que Java, Adobe Reader et Adobe Flash. Le code initial qui est téléchargé est généralement petit. Mais une fois qu’il atterrira sur votre ordinateur, il contactera un autre ordinateur et amènera le reste du codeur malveillant sur votre système.

En bref, les ordinateurs vulnérables peuvent être infectés par des logiciels malveillants simplement en visitant un tel site Web, sans rien tenter de télécharger. De tels téléchargements ont lieu à l'insu de la personne. Celles-ci s'appellent des téléchargements Drive-by.

Les nouvelles données et conclusions ont mis en évidence la prévalence relative des sites de téléchargement instantané, hébergeant différentes plates-formes de serveur Web.

Certaines représentations faites dans l'article via des chiffres donnent une idée juste de la concentration des pages de téléchargement automatique dans les pays et les régions du monde à la fin du premier et du deuxième trimestre de 2013, respectivement. Les emplacements avec des concentrations relativement élevées d’URL de téléchargement automatique au cours des deux trimestres incluent,

  1. Syrie - 9,5 URL de lecteur pour 1 000 URL
  2. Lettonie – 6.6
  3. Biélorussie – 5.6.

Premier trimestre de 2013

Image
Image

Deuxième trimestre de 2013

Image
Image

Les concentrations de Drive-by Download ont été suivies par Bing à la fin du deuxième trimestre de 2013. Par conséquent, le moteur de recherche a pris des mesures pour protéger les utilisateurs contre les attaques de téléchargement au volant, notamment l'analyse des sites Web à la recherche des exploits lors de des messages d’avertissement lorsque les listes des pages de téléchargement au volant apparaissent dans la liste des résultats de la recherche.

Image
Image

Prévenir les attaques par téléchargement au volant

Cet article TechNet décrit les étapes à suivre par les développeurs et les professionnels de l'informatique pour gérer les risques liés aux attaques de téléchargement au volant. Certaines des mesures comprennent:

Empêcher les serveurs Web d'être compromis. Les serveurs Web peuvent être compromis s'ils ne sont pas tenus à jour avec les dernières mises à jour de sécurité. Alors,

  1. Maintenir le (s) système (s) d'exploitation du serveur à jour
  2. Logiciel installé sur ces serveurs Web à jour
  3. Consultez les guides de référence SDL Quick Security pour obtenir les dernières mises à jour.
  4. Évitez de naviguer sur Internet à partir de serveurs Web ou de les utiliser pour ouvrir des courriers électroniques et des pièces jointes.
  5. Enregistrez votre site avec les outils pour les webmasters Bing et Google Webmaster, afin que les moteurs de recherche puissent vous informer de manière proactive s'ils détectent quelque chose de mal sur votre site.

En tant qu'utilisateur, vous pouvez prendre les précautions suivantes:

  1. Assurez-vous que votre système d'exploitation Windows et votre navigateur Web sont entièrement à jour.
  2. Utilisez un bon logiciel de sécurité et assurez-vous qu’il a toujours les dernières définitions
  3. Utilisez les ajouts de navigateur minimum car ils sont souvent compromis
  4. L'utilisation d'un add-on de scanner d'URL pour votre navigateur peut également être une option à considérer.
  5. Si vous utilisez Internet Explorer, assurez-vous que votre SmartScreen est activé.
  6. Enfin, développez l’habitude de naviguer en toute sécurité et choisissez les sites que vous visitez régulièrement.

Faites-nous savoir si votre ordinateur a déjà été infecté par une attaque de téléchargement au volant.

Maintenant lis: Qu'est-ce que malvertising?

Articles Similaires:

  • Guide de suppression des logiciels malveillants et outils pour les débutants
  • Liste des navigateurs alternatifs pour Windows
  • Cyber-attaques - Définition, types, prévention
  • Qu'est-ce que Badware? Votre site Web est-il infecté?
  • Comment prévenir les attaques furtives sur Internet

Conseillé: