1Sep
Les attaquants essaient de compromettre votre navigateur Web et ses plug-ins."Malvertising", en utilisant des réseaux publicitaires tiers pour intégrer des attaques dans des sites Web légitimes, devient de plus en plus populaire.
Le vrai problème avec la publicité malveillante n'est pas les publicités - c'est un logiciel vulnérable sur votre système qui pourrait être compromis en cliquant simplement sur un lien vers un site Web malveillant. Même si toutes les annonces disparaissaient du Web pendant la nuit, le problème principal demeurait.
Note de l'éditeur: Ce site est évidemment financé par la publicité, mais nous essayons d'informer les gens d'un problème très réel avec les attaques de type «zero-day drive», et la solution populaire n'empêche pas la cause première. Vous pouvez certainement utiliser Adblock pour réduire vos risques, mais cela n'élimine pas le risque. Par exemple, le site Web du célèbre chef Jamie Oliver a été piraté non pas une fois, mais trois fois avec un kit d'exploitation de logiciels malveillants ciblant des millions de visiteurs. Les sites Web
sont piratés tous les jours, et en supposant que votre adblocker va vous protéger est un faux sentiment de sécurité.Si vous êtes vulnérable et que vous êtes nombreux, même un simple clic peut infecter votre système.
Les navigateurs Web et les plug-ins sont sous attaque
Les attaquants tentent de compromettre votre système de deux manières différentes. L'un est en essayant de vous tromper dans le téléchargement et l'exécution de quelque chose de malveillant. La seconde consiste à attaquer votre navigateur Web et les logiciels connexes, tels que le plug-in Adobe Flash, le plug-in Oracle Java et le lecteur Adobe PDF.Ces attaques utilisent des failles de sécurité dans ce logiciel pour forcer votre ordinateur à télécharger et exécuter des logiciels malveillants.
Si votre système est vulnérable - soit parce qu'un attaquant connaît une nouvelle vulnérabilité «zero-day» pour votre logiciel ou parce que vous n'avez pas installé de correctifs de sécurité - le simple fait de visiter une page Web contenant un code malveillant permettrait à l'attaquant de faire des compromis.infecter votre système. Cela prend souvent la forme d'un objet Flash malveillant de l'applet Java. Cliquez sur un lien vers un site Web ombragé et vous pourriez être infecté, même s'il ne devrait pas être possible pour un site Web - même les plus malhonnêtes sur les pires coins du Web - de compromettre votre système.
Qu'est-ce que Malvertising?
Plutôt que de tenter de vous inciter à visiter un site Web malveillant, la publicité malveillante utilise des réseaux publicitaires pour diffuser ces objets Flash malveillants et d'autres morceaux de code malveillant sur d'autres sites Web.
Les attaquants téléchargent des objets Flash malveillants et d'autres morceaux de code malveillant sur les réseaux publicitaires, payant le réseau pour les distribuer comme s'il s'agissait de véritables publicités.
Vous pouvez visiter le site Web d'un journal et un script publicitaire sur le site Web téléchargerait une annonce du réseau publicitaire. La publicité malveillante tentera alors de compromettre votre navigateur Web. C'est exactement la façon dont une attaque récente qui a utilisé le réseau publicitaire de Yahoo! pour diffuser des annonces Flash malveillantes a fonctionné.
C'est la base de la malvertisation - elle tire parti des failles dans les logiciels que vous utilisez pour vous infecter sur des sites Web «légitimes», éliminant le besoin de vous inciter à visiter un site Web malveillant. Mais, sans malverser, vous pourriez être infecté de la même manière après avoir cliqué simplement sur un lien à l'extérieur du site Web de ce journal. Les failles de sécurité sont le problème central ici.
Comment se protéger de la malveillance
Même si votre navigateur n'a plus jamais chargé une autre annonce, vous voudrez toujours utiliser les astuces ci-dessous pour durcir votre navigateur et vous protéger contre les attaques les plus courantes en ligne.
Activer les plug-ins Click-to-Play : Assurez-vous d'activer les plug-ins click-to-play dans votre navigateur Web. Lorsque vous visitez une page Web contenant un objet Flash ou Java, il ne s'exécute pas automatiquement tant que vous n'avez pas cliqué dessus. Presque tous les malvertiseurs utilisent ces plug-ins, cette option devrait donc vous protéger de presque tout.
Utilise MalwareBytes Anti-Exploit : Nous continuons à taper sur MalwareBytes Anti-Exploit ici sur How-To Geek pour une raison. C'est essentiellement une alternative plus conviviale et complète au logiciel de sécurité EMET de Microsoft, qui cible plus les entreprises. Vous pouvez également utiliser EMET de Microsoft à la maison, mais nous recommandons MalwareBytes Anti-Exploit comme programme anti-exploit.
Ce logiciel ne fonctionne pas comme un antivirus. Au lieu de cela, il surveille votre navigateur Web et surveille les techniques utilisées par les navigateurs. S'il remarque une telle technique, il l'arrêtera automatiquement. MalwareBytes Anti-Exploit est gratuit, peut fonctionner à côté d'un antivirus, et vous protège contre la grande majorité des failles du navigateur et des plug-ins - même zéro jour. C'est une protection importante que tout utilisateur de Windows aurait dû installer.
Désactiver ou désinstaller les plug-ins que vous n'utilisez pas fréquemment, y compris Java : Si vous n'avez pas besoin d'un plug-in de navigateur, désinstallez-le. Cela "réduira votre surface d'attaque", ce qui donnera aux attaquants moins de logiciels potentiellement vulnérables à cibler. Vous ne devriez pas avoir besoin de beaucoup de plug-ins ces jours-ci. Vous n'avez probablement pas besoin du plug-in du navigateur Java, qui a été une source de vulnérabilités sans fin et qui est utilisé par quelques sites Web. Netflix n'utilise plus Silverlight de Microsoft, vous pouvez donc également le désinstaller.
Vous pouvez également désactiver tous les plug-ins de votre navigateur et utiliser un navigateur Web séparé avec des plug-ins activés uniquement pour les pages Web qui en ont besoin, bien que cela nécessite un peu plus de travail.
Si Adobe Flash est effacé avec succès sur le Web - avec Java - il sera beaucoup plus difficile de malvertiser.
Gardez vos plug-ins à jour : Quels que soient les plug-ins installés, vous devez vous assurer qu'ils sont à jour avec les derniers correctifs de sécurité.Google Chrome met à jour automatiquement Adobe Flash, tout comme Microsoft Edge. Internet Explorer sur Windows 8, 8.1 et 10 met également à jour Flash automatiquement. Si vous utilisez Internet Explorer sur Windows 7, Mozilla Firefox, Opera ou Safari, assurez-vous qu'Adobe Flash est configuré pour se mettre à jour automatiquement. Vous trouverez des options Adobe Flash dans votre panneau de configuration ou dans la fenêtre Préférences système sur un Mac.
Gardez votre navigateur Web à jour : Gardez votre navigateur Web à jour, aussi. Les navigateurs Web devraient automatiquement se mettre à jour eux-mêmes ces jours-ci - ne sortez pas de votre façon de désactiver les mises à jour automatiques et vous devriez aller bien. Si vous utilisez Internet Explorer, assurez-vous que Windows Update est activé et installez régulièrement des mises à jour.
Alors que la plupart des attaques par malveillance ont lieu contre des plug-ins, quelques-unes ont attaqué des trous dans les navigateurs Web eux-mêmes.
Pensez à éviter Firefox jusqu'à ce que l'électrolyse soit faite. : Voici un conseil controversé.Alors que Firefox est toujours aimé par certains, Firefox est derrière les autres navigateurs Web d'une manière importante. D'autres navigateurs tels que Google Chrome, Internet Explorer et Microsoft Edge tirent tous parti de la technologie de sandboxing pour empêcher les exploits de navigateur d'échapper au navigateur et d'endommager votre système.
Firefox n'a pas de sandbox, bien que d'autres navigateurs en aient un depuis plusieurs années. Un exploit malvertising récent a ciblé Firefox lui-même en utilisant un zéro-jour. Les techniques de sandboxing intégrées à Firefox auraient pu aider à éviter cela. Cependant, si vous utilisez Firefox, l'utilisation de MalwareBytes Anti-Exploit vous aurait protégé.
Sandboxing devrait arriver dans Firefox après des années de retards dans le cadre du projet Electrolyse, qui permettra également à Firefox de fonctionner en multi-processus. La fonctionnalité "multi-process" est prévue pour faire partie de la version stable de Firefox "d'ici la fin de 2015", et fait déjà partie des versions instables. Jusque-là, Mozilla Firefox est sans doute le navigateur web moderne le moins sécurisé.Même Internet Explorer a utilisé du sandbox depuis Internet Explorer 7 sur Windows Vista.
Actuellement, presque toutes les attaques par malveillance ont lieu contre des ordinateurs Windows. Cependant, les utilisateurs d'autres systèmes d'exploitation ne devraient pas être trop arrogants. La récente attaque par malveillance contre Firefox a ciblé Firefox sur Windows, Linux et Mac.
Comme nous l'avons vu avec le crapware passant au système d'exploitation d'Apple, les Mac ne sont pas immunisés. Une attaque sur un navigateur Web spécifique ou un plug-in comme Flash ou Java fonctionne généralement de la même manière sur Windows, Mac et Linux.
