Les sites et logiciels malveillants
35 % des entreprises ont admis avoir subi au moins 6 cyber-attaques en 1 an. Avec la pandémie, les attaques de virus ont augmenté. Mais comment les identifier ? Que faire pour éviter de perdre ses données ou vous retrouver face à un pirate ? Comment se débarrasser des virus et prévenir leurs risques ?
Qu’est-ce qu’un site malveillant ?
Internet est un monde immense où vous pouvez trouver toutes les réponses à vos questions mais aussi vous retrouver face à des situations qui mettent vos informations personnelles et vos données en danger.
Un site malveillant est un site qui va tenter d’installer sur votre ordinateur des logiciels malveillants ou des virus qui pourraient ralentir sa productivité ou donner accès aux hackers à vos données personnelles comme vos identifiants et mots de passe ou coordonnées bancaires.
Les sites malveillants utilisent plusieurs techniques pour compromettre la sécurité de votre ordinateur comme :
- Le téléchargement non sollicité : dans le cas de téléchargements non sollicités, ce sont bien souvent des lignes de codes malveillantes, impossibles à supprimer, qui sont cachées dans le code du site. Les téléchargements non sollicités sont très difficiles à voir car sur les anciennes versions de votre navigateur ils ne demandent pas votre consentement ou vous induisent en erreur. C’est un des moyens les plus répandus pour accéder à vos données. Pour les éviter, mettez à jour votre navigateur internet (Chrome, Firefox, Safari…) dès la parution d’une nouvelle mise à jour.
- L’installation de codec : sur les sites de streaming vidéo principalement, on peut vous demander d’installer un codec pour lire une vidéo. Ce moyen permet aux hackers de vous faire télécharger un autre programme que celui pour lequel vous avez donné votre accord. Il faut être très vigilant dans ces cas là puisque le téléchargement d’un seul programme non conforme peut compromettre votre ordinateur et ses données. Ce mode de piratage arrive fréquemment avec des sites web se faisant passer pour des sites légitimes que vous connaissez.
- Le Java Drive by Download : parfois vous pouvez vous faire hacker simplement en visitant un site, si le site que vous visitez contient le plug-in Java, par exemple. Présent notamment dans des sites présentant des vidéos ou des jeux, Java Drive by Download, le système d’exploitation, permet de télécharger et exécuter des programmes. C’est ici que le malware infiltre votre ordinateur et peut vous pirater.
- Les publicités : certains sites, notamment de streaming, utilisent des publicités très présentes. Si vous cliquez sur l’une de ces publicités malveillantes, un programme se téléchargera sur votre ordinateur ou votre téléphone. Vous devez donc être méfiant. Utiliser un bloqueur de publicités ne résoudra pas toujours votre problème : certains sites demandent de désactiver ces bloqueurs pour y accéder.
- Le phishing (hameçonnage) : cette technique qui consiste à envoyer des SMS ou des mails avec des liens douteux est très répandue. La plupart du temps lorsque vous cliquez sur ces liens, on vous demandera vos coordonnées bancaires pour les usurper. Ces hackers se font souvent passer pour des organismes existants et/ou des institutions françaises. Pour savoir si vous avez reçu un mail piégé, regardez les fautes d’orthographe mais aussi les noms de domaine dans l’adresse mail qui ne sont souvent pas les bons.
Qu’est-ce qu’un logiciel malveillant ?
Malheureusement, il n’y a pas que les sites internet qui peuvent être malveillants, des logiciels peuvent aussi infiltrer votre ordinateur et accéder à vos données. Les logiciels malveillants sont bien plus nombreux que les sites mais les risques restent les mêmes.
- Les fileless malwares (logiciels malveillants sans fichiers) : ce sont des logiciels malveillants qui ne contiennent pas de fichiers, ils infiltrent le système d’exploitation de votre ordinateur et modifient les fichiers. Cette attaque n’est pas détectée par un antivirus.
- Les espiogiciels : aussi appelés Spywares, ou logiciels espions, leur but est de récupérer vos informations personnelles ; mots de passe, activité sur internet ou coordonnées bancaires à votre insu, sans votre accord. Deux types de spywares existent : les keyloggers, ce sont des applications qui enregistrent les frappes sur le clavier, ils peuvent voler les mots de passe et informations de paiement notamment. Et les adwares, des logiciels publicitaires qui vous proposent des publicités infectées, qui ont pour but de vendre vos informations à un annonceur.
- Les virus : ce sont des programmes dont le but est de perturber l’utilisation de l’ordinateur ou d’un appareil informatique.
- Les rootkits/maliciel furtif : aussi appelé outil de dissimulation d’activité, ils contrôlent à distance l’ordinateur de la personne piégée.
- Les bots : très présents sur les réseaux sociaux, ils effectuent des tâches automatisées sur commande, à des fins malveillantes. On retrouve parfois des botnets, des réseaux de bots qui provoquent des attaques de grande envergure à distance.
- Le cheval de Troie : téléchargé par mégarde, par exemple dans la pièce jointe d’un mail piégé, le cheval de Troie a pour but de faire profiter des ressources de votre ordinateur à un tiers. Le cheval de Troie s’installe sur l’ordinateur infecté et permet à quelqu’un d’extérieur d’accéder à la machine.
- Le ransomware : un ransomware est un virus de type cheval de Troie qui va infecter votre ordinateur sans clé de décryptage et prendre vos fichiers en otage dans le but de vous demander une rançon que vous ne devez surtout pas payer.
- Les vers : ils ciblent les vulnérabilités des systèmes d’exploitation pour s’installer dans les réseaux. Ils utilisent internet sous toutes ses formes pour se propager par mail, sites web ou serveurs FTP.
Quels sont les risques de ces sites et logiciels malveillants ?
Les risques si vous êtes touché par un malware présent sur un site ou logiciel malveillant sont nombreux. Ils ne concernent pas seulement votre ordinateur mais votre vie personnelle également.
Certains malwares ou virus qui infectent votre ordinateur arrivent à récupérer des données personnelles comme vos mots de passe ou coordonnées bancaires. Avec ces informations, les hackers peuvent dépenser votre argent ou accéder à vos comptes sur les réseaux sociaux et nuire à votre réputation.
Lorsque vos données sont prises en otage, le hacker peut vous envoyer une demande de rançon, vous ne devez en aucun cas la payer. Non seulement vous n’avez aucune garantie de récupérer vos données ensuite, mais cela l’encouragera à faire d’autres victimes.
Vous l’aurez compris, les sites et logiciels malveillants sont très nombreux et leurs risques très importants. C’est pour cela que vous devez vous protéger et prévenir leur installation.
Prestation associée :
Réalisations associées
Création d'un site vitrine pour iD Labs à Caen
Création et développement du site Plus&Pro
Refonte du site vitrine SBGD Caen en e-commerce
Prêt(e) à démarrer l’aventure ?
Quel que soit votre projet, nos études sont gratuites et sans engagement.
Venez nous rencontrer et confiez-nous vos questions,
nous serons ravis d’y apporter nos réponses.