Qu'est-ce que le drive-by download, utilisé par les hackers pour infecter vos machines à votre insu ?

Mélina LOUPIA
Publié le 03 juillet 2024 à 13h29
Le drive-by download permet l'infection de vos machines sans que vous ne vous en aperceviez © Suttipun / Shutterstock
Le drive-by download permet l'infection de vos machines sans que vous ne vous en aperceviez © Suttipun / Shutterstock

Le drive-by download est une technique d'infection furtive utilisée par les cybercriminels. Elle permet d'installer des logiciels malveillants sur un appareil sans interaction de la part de l'utilisateur. FakeBat, un chargeur de malware répandu en 2024, exploite massivement cette méthode pour compromettre les systèmes.

Imaginez-vous en train de naviguer tranquillement sur Internet. Vous visitez vos sites favoris, consultez vos e-mails, peut-être même faites-vous quelques achats en ligne. Tout semble normal. Pourtant, à votre insu, votre ordinateur vient d'être infecté par un logiciel malveillant. Comment ?

Grâce à une technique sournoise appelée « drive-by download ». Cette méthode d'attaque, de plus en plus prisée par les cybercriminels, permet d'installer des programmes malveillants sur votre appareil sans que vous ayez à cliquer sur quoi que ce soit. Parmi les menaces exploitant cette technique, FakeBat s'est imposé comme l'un des chargeurs de malware les plus répandus en 2024.

Mais c'est quoi, le drive-by download ?

Le drive-by download, c'est un peu comme si un cambrioleur entrait chez vous par une fenêtre ouverte pendant que vous dormez. Sauf qu'ici, la fenêtre, c'est votre navigateur web. Cette technique permet aux hackers d'installer des logiciels malveillants sur votre appareil sans que vous ayez à cliquer sur quoi que ce soit. Il suffit de visiter une page web infectée pour que le téléchargement se déclenche en arrière-plan.

FakeBat est l'un des champions du drive-by download. Ce chargeur de malware, apparu fin 2022, s'est rapidement imposé comme une menace majeure. Son modus openrandi ? Il se fait passer pour des logiciels légitimes ou des mises à jour de navigateur. Une fois installé, il ouvre la porte à d'autres malwares comme des voleurs d'informations ou des ransomwares.

Le succès de FakeBat s'explique par sa flexibilité. Il est vendu comme un service par des cybercriminels russophones, avec un éventail d'administrations permettant de personnaliser les attaques. Les prix varient de 1 000 à 5 000 dollars par mois, selon les options choisies. FakeBat utilise des techniques d'évasion avancées, comme la signature numérique de ses fichiers, pour passer sous le radar des antivirus.

Pour propager FakeBat, les hackers utilisent principalement trois méthodes : la publicité malveillante sur les moteurs de recherche, l'injection de fausses mises à jour sur des sites web compromis et l'ingénierie sociale sur les réseaux sociaux. Leur but ? Vous faire télécharger et exécuter FakeBat sans même que vous vous en rendiez compte.

Vous installez le malware sans même vous en apercevoir ! © Pungu x / Shutterstock
Vous installez le malware sans même vous en apercevoir ! © Pungu x / Shutterstock

Comment passer entre les mailles du filet du drive-by ?

Détecter FakeBat et les autres malwares utilisant le drive-by download n'est pas une mince affaire. Ces logiciels malveillants sont conçus pour être discrets et éviter la détection. Cependant, il existe quelques signes qui peuvent vous mettre la puce à l'oreille.

Si votre ordinateur ralentit soudainement ou se comporte de façon inhabituelle, c'est le premier signe qu'il combat quelque chose. De la même façon, si le ventilateur se met à tourner comme un avion, alors que vous n'êtes pas en train d'utiliser votre CPU au maximum, il y a anguille sous roche.

Si vous voyez apparaître des pop-up ou des publicités intempestives, là encore, c'est le signe d'une infection par un Adware, ce malware qui diffuse des publicités malveillantes.

Si votre navigateur vous dirige vers des sites que vous n'avez pas demandés, il ne s'agit pas d'une erreur de votre part en tapant leurs adresses, mais bel et bien de la preuve d'une infection, qui profite des redirections ouvertes de certains sites pour se faufiler et vous diriger vers des sites frauduleux. De plus, si vos amis reçoivent des messages étranges de votre part sur les réseaux sociaux, alors plus aucun doute, vous avez subi les assauts du drive-by.

Pour éviter de tomber dans le piège, voici quelques conseils :

  • Gardez votre système d'exploitation et vos logiciels à jour. Les mises à jour comblent souvent des failles de sécurité exploitées par les hackers ;
  • Utilisez un bon antivirus et un pare-feu, et assurez-vous qu'ils soient toujours actifs ;
  • Méfiez-vous des liens et des pièces jointes dans les e-mails, même s'ils semblent provenir de sources fiables ;
  • Évitez de cliquer sur des publicités, surtout si elles vous promettent monts et merveilles ;
  • Utilisez un bloqueur de publicités pour réduire les risques liés à la publicité malveillante ;
  • Vérifiez toujours l'URL des sites que vous visitez, surtout avant de télécharger quoi que ce soit ;
  • Ne téléchargez des logiciels que depuis les sites officiels des éditeurs ;
  • Soyez particulièrement vigilant sur les sites de streaming illégaux ou de téléchargement de torrents, qui sont souvent des nids à malwares ;
  • Utilisez un gestionnaire de mots de passe pour éviter que vos comptes ne soient compromis si un voleur d'informations parvient à s'installer sur votre machine.
A découvrir
Antivirus gratuit : les meilleurs à installer (Comparatif juillet 2024)
Comparatifs services

Sources : The Hacker News, Sekoia

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Malware / Ransomware
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (7)
jvachez

Ce sont très souvent les régies de pub qui diffusent ça plutôt que les sites eux mêmes.

Bestdoud

C’est marrant de dire de ne pas cliquer sur les pubs, d’installer uniquement des logiciels depuis site éditeurs et d’installer des bloqueurs de pub
C’est pas grave aux pubs que vous vivez ?
Si on clique pas dessus est-ce que ça vous rémunere autant ?

Pierreonline

Le simple fait d’afficher des pubs doit leur rapporter, même si tu clique pas dessus. Mais si tu clique dessus, peut être que ça leur rapporte plus …

Aegis

Merci @Melina_Loupia pour cet article et ces tres bons conseils.

mcbenny

Donc le « Drive-by download », c’est le téléchargement sans clic à partir d’un site web.
Sauf que ca n’est possible que si on a déjà un certain logiciel malveillant installé… j’ai bon ?
Donc juste un logiciel « malveillant », installé sous couvert de fausse mise à jour par exemple, qui ensuite télécharge des « virus » et autres keyloggers ou je ne sais quoi.
J’ai bon ?

Etre_Libre

Eh oui, une news un peu trop alarmiste, et qui se contredit…
C’est soit disant sans intervention de l’utilisateur, mais en fait, si. Il faut avoir déjà téléchargé et exécuté un programme malveillant auparavant (et donc avoir fait l’erreur / ouvert la porte).

Melina_Loupia

Avec plaisir :slight_smile:

Sur le même sujet
Si, en surfant sur votre site Web favori, vous tombez sur une mise à jour de Chrome, c'est encore un piège. Soyez prudents !
Attention à cette fausse mise à jour de Chrome qui tente de déployer des chevaux de Troie
7 commentaires
Des hackers se servent de Stack Overflow pour répandre des malwares
6 commentaires
Quick Assist, la nouvelle arme des hackers pour prendre le contrôle de vos ordinateurs
Si vous utilisez Foxit pour lire vos PDF, attention à cette faille qui permet à un malware d'infecter vos machines
3 commentaires
Facebook