7Jul

Comment vous pouvez être infecté via votre navigateur et comment vous protéger

Dans un monde parfait, il n'y aurait aucun moyen pour votre ordinateur d'être infecté via votre navigateur. Les navigateurs sont censés exécuter des pages Web dans un sandbox non fiable, en les isolant du reste de votre ordinateur. Malheureusement, cela n'arrive pas toujours. Les sites Web

peuvent utiliser des failles de sécurité dans les navigateurs ou les plugins de navigateur pour échapper à ces sandbox. Les sites malveillants essaieront également d'utiliser des tactiques d'ingénierie sociale pour vous tromper.

Insecure Browser Plugins

La plupart des personnes compromises via les navigateurs sont compromises via les plugins de leurs navigateurs. Java d'Oracle est le pire, le plus dangereux des coupables. Apple et Facebook ont ​​récemment eu des ordinateurs internes compromis parce qu'ils ont accédé à des sites Web contenant des applets Java malveillants. Leurs plugins Java auraient pu être complètement mis à jour - cela n'aurait pas d'importance, car les dernières versions de Java contiennent toujours des failles de sécurité non corrigées.

Pour vous protéger, vous devez entièrement désinstaller Java. Si vous ne pouvez pas parce que vous avez besoin de Java pour une application de bureau comme Minecraft, vous devriez au moins désactiver le plugin du navigateur Java pour vous protéger.

D'autres plugins de navigateurs, en particulier les plugins Flash Player et Adobe Reader d'Adobe, doivent aussi régulièrement corriger les failles de sécurité.Adobe est devenu meilleur qu'Oracle pour répondre à ces problèmes et patcher leurs plugins, mais il est toujours courant d'entendre parler de l'exploitation d'une nouvelle vulnérabilité Flash.

Les plugins sont des cibles juteuses. Les vulnérabilités dans les plugins peuvent être exploitées dans tous les différents navigateurs avec le plugin sur tous les différents systèmes d'exploitation. Une vulnérabilité de plug-in Flash pourrait être utilisée pour exploiter Chrome, Firefox ou Internet Explorer sous Windows, Linux ou Mac.

Pour vous protéger contre les vulnérabilités du plugin, procédez comme suit:

  • Utilisez un site Web comme la vérification des plugins de Firefox pour voir si vous avez des plugins obsolètes.(Ce site Web a été créé par Mozilla, mais il fonctionne également avec Chrome et d'autres navigateurs.)
  • Mettez à jour tous les plugins obsolètes immédiatement. Gardez-les à jour en vous assurant que les mises à jour automatiques sont activées pour chaque plugin que vous avez installé.
  • Désinstallez les plugins que vous n'utilisez pas. Si vous n'utilisez pas le plugin Java, vous ne devriez pas l'avoir installé.Cela permet de réduire votre «surface d'attaque», c'est-à-dire la quantité de logiciels que votre ordinateur peut exploiter.
  • Pensez à utiliser la fonctionnalité plug-ins click-to-play dans Chrome ou Firefox, qui empêche les plugins de s'exécuter sauf lorsque vous les demandez spécifiquement.
  • Assurez-vous que vous utilisez un antivirus sur votre ordinateur. Ceci est la dernière ligne de défense contre une vulnérabilité "zero-day"( une nouvelle vulnérabilité non corrigée) dans un plugin qui permet à un attaquant d'installer un logiciel malveillant sur votre machine.

Failles de sécurité du navigateur

Les failles de sécurité dans les navigateurs Web peuvent également permettre à des sites Web malveillants de compromettre votre ordinateur. Les navigateurs Web ont largement nettoyé leur action et les failles de sécurité dans les plugins sont actuellement la principale source de compromis.

Cependant, vous devriez garder votre navigateur à jour de toute façon. Si vous utilisez une ancienne version non corrigée d'Internet Explorer 6 et que vous consultez un site Web moins fiable, le site Web pourrait exploiter les failles de sécurité de votre navigateur pour installer des logiciels malveillants sans votre autorisation.

Se protéger des failles de sécurité du navigateur est simple:

  • Gardez votre navigateur web à jour. Tous les principaux navigateurs vérifient automatiquement les mises à jour. Laissez la fonction de mise à jour automatique activée pour rester protégé.(Internet Explorer se met à jour via Windows Update Si vous utilisez Internet Explorer, rester à jour sur les mises à jour pour Windows est très important.)
  • Assurez-vous d'avoir un antivirus sur votre ordinateur. Comme avec les plugins, c'est la dernière ligne de défense contre une vulnérabilité zero-day dans un navigateur qui permet à des logiciels malveillants d'accéder à votre ordinateur.

Astuces d'ingénierie sociale

Des pages Web malveillantes tentent de vous tromper en téléchargeant et en exécutant des logiciels malveillants. Ils font souvent cela en utilisant "l'ingénierie sociale" - en d'autres termes, ils essaient de compromettre votre système en vous convaincant de les laisser entrer sous de faux prétextes, pas en compromettant votre navigateur ou vos plugins eux-mêmes.

Ce type de compromis ne se limite pas à votre navigateur Web: les messages électroniques malveillants peuvent également vous inciter à ouvrir des pièces jointes dangereuses ou à télécharger des fichiers dangereux. Cependant, beaucoup de gens sont infectés par tout ce qui va de l'adware et des barres d'outils de navigateur odieux aux virus et chevaux de Troie en passant par des astuces d'ingénierie sociale qui se déroulent dans leurs navigateurs.

  • ActiveX Controls : Internet Explorer utilise des contrôles ActiveX pour ses plugins de navigateur. Tout site Web peut vous inviter à télécharger un contrôle ActiveX.Cela peut être légitime - par exemple, vous devrez peut-être télécharger le contrôle ActiveX du lecteur Flash la première fois que vous lisez une vidéo Flash en ligne. Cependant, les contrôles ActiveX sont comme n'importe quel autre logiciel sur votre système et ont l'autorisation de quitter le navigateur Web et d'accéder au reste de votre système. Un site Web malveillant poussant un contrôle ActiveX dangereux peut dire que le contrôle est nécessaire pour accéder à du contenu, mais il peut exister pour infecter votre ordinateur. En cas de doute, n'acceptez pas d'exécuter un contrôle ActiveX.: Un site web malveillant peut essayer de télécharger automatiquement un fichier EXE ou un autre type de fichier dangereux sur votre ordinateur dans l'espoir que vous l'exécutez. Si vous n'avez pas spécifiquement demandé un téléchargement et que vous ne savez pas de quoi il s'agit, ne téléchargez pas un fichier qui apparaît automatiquement et vous demande où le sauvegarder.
  • Faux liens de téléchargement : Sur les sites Web avec de mauvais réseaux publicitaires - ou des sites Web où du contenu piraté est trouvé - vous verrez souvent des publicités imitant les boutons de téléchargement. Ces publicités tentent d'inciter les gens à télécharger quelque chose qu'ils ne cherchent pas en se faisant passer pour un vrai lien de téléchargement. Il y a de bonnes chances que des liens comme celui-ci contiennent des logiciels malveillants.
  • "Vous avez besoin d'un plugin pour regarder cette vidéo" : Si vous tombez sur un site Web qui dit que vous devez installer un nouveau plug-in de navigateur ou un codec pour lire une vidéo, méfiez-vous. Vous aurez peut-être besoin d'un nouveau plugin de navigateur pour certaines choses - par exemple, vous avez besoin du plugin Silverlight de Microsoft pour lire des vidéos sur Netflix - mais si vous êtes sur un site moins réputé, vous voulez télécharger et exécuter un fichier EXE pour pouvoir jouerleurs vidéos, il y a de fortes chances qu'ils essaient d'infecter votre ordinateur avec un logiciel malveillant.
  • "Votre ordinateur est infecté" : Vous pouvez voir des publicités disant que votre ordinateur est infecté et insistant sur le fait que vous devez télécharger un fichier EXE pour nettoyer les choses. Si vous téléchargez ce fichier EXE et l'exécutez, votre ordinateur sera probablement infecté.

Cette liste n'est pas exhaustive. Les personnes malveillantes sont constamment à l'affût de nouvelles façons de tromper les gens.

Comme toujours, l'exécution d'un antivirus peut vous aider à vous protéger si vous téléchargez accidentellement un programme malveillant.

Voici les façons dont l'utilisateur moyen d'un ordinateur( et même les employés de Facebook et d'Apple) voient leurs ordinateurs «piratés» via leurs navigateurs. La connaissance est le pouvoir, et cette information devrait vous aider à vous protéger en ligne.