Hacking : qu'est-ce que le drive-by download ?

Choses à Savoir TECH - A podcast by Choses à Savoir

Categories:

Imaginez-vous naviguer tranquillement sur Internet, consultant vos sites favoris, vos e-mails, et peut-être même faisant quelques achats en ligne. Tout semble normal. Pourtant, sans que vous le sachiez, votre ordinateur vient d'être infecté par un logiciel malveillant. Comment ? Grâce à une technique sournoise appelée « drive-by download ». Cette méthode d'attaque, de plus en plus prisée par les cybercriminels, permet d'installer des programmes malveillants sur votre appareil sans que vous ayez à cliquer sur quoi que ce soit. Parmi les menaces exploitant cette technique, FakeBat s'est imposé comme l'un des chargeurs de malware les plus répandus en 2024.Le drive-by download, c'est comme si un cambrioleur entrait chez vous par une fenêtre ouverte pendant que vous dormez. Sauf qu'ici, la fenêtre, c'est votre navigateur web. Il suffit de visiter une page web infectée pour que le téléchargement se déclenche en arrière-plan. FakeBat est un maître de cette technique. Apparu fin 2022, ce chargeur de malware se fait passer pour des logiciels légitimes ou des mises à jour de navigateur. Une fois installé, il ouvre la porte à d'autres malwares, tels que des voleurs d'informations ou des ransomwares.Détecter FakeBat et autres malwares utilisant le drive-by download n'est pas une mince affaire. Ces logiciels malveillants sont conçus pour être discrets et éviter la détection. Cependant, il existe quelques signes avant-coureurs. Si votre ordinateur ralentit soudainement ou se comporte de manière inhabituelle, c'est un premier indice. Si le ventilateur se met à tourner comme un avion alors que votre CPU n'est pas surchargé, il y a anguille sous roche. L'apparition de pop-up ou de publicités intempestives est également un signe d'infection par un Adware. Si votre navigateur vous dirige vers des sites non sollicités, ou si vos amis reçoivent des messages étranges de votre part sur les réseaux sociaux, alors plus aucun doute : vous êtes victime d'une attaque drive-by download. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Visit the podcast's native language site