Le drive-by download est une technique d'infection furtive utilisée par les cybercriminels. Elle permet d'installer des logiciels malveillants sur un appareil sans interaction de la part de l'utilisateur. FakeBat, un chargeur de malware répandu en 2024, exploite massivement cette méthode pour compromettre les systèmes.
Imaginez-vous en train de naviguer tranquillement sur Internet. Vous visitez vos sites favoris, consultez vos e-mails, peut-être même faites-vous quelques achats en ligne. Tout semble normal. Pourtant, à votre insu, votre ordinateur vient d'être infecté par un logiciel malveillant. Comment ?
Grâce à une technique sournoise appelée « drive-by download ». Cette méthode d'attaque, de plus en plus prisée par les cybercriminels, permet d'installer des programmes malveillants sur votre appareil sans que vous ayez à cliquer sur quoi que ce soit. Parmi les menaces exploitant cette technique, FakeBat s'est imposé comme l'un des chargeurs de malware les plus répandus en 2024.
Mais c'est quoi, le drive-by download ?
Le drive-by download, c'est un peu comme si un cambrioleur entrait chez vous par une fenêtre ouverte pendant que vous dormez. Sauf qu'ici, la fenêtre, c'est votre navigateur web. Cette technique permet aux hackers d'installer des logiciels malveillants sur votre appareil sans que vous ayez à cliquer sur quoi que ce soit. Il suffit de visiter une page web infectée pour que le téléchargement se déclenche en arrière-plan.
FakeBat est l'un des champions du drive-by download. Ce chargeur de malware, apparu fin 2022, s'est rapidement imposé comme une menace majeure. Son modus openrandi ? Il se fait passer pour des logiciels légitimes ou des mises à jour de navigateur. Une fois installé, il ouvre la porte à d'autres malwares comme des voleurs d'informations ou des ransomwares.
Le succès de FakeBat s'explique par sa flexibilité. Il est vendu comme un service par des cybercriminels russophones, avec un éventail d'administrations permettant de personnaliser les attaques. Les prix varient de 1 000 à 5 000 dollars par mois, selon les options choisies. FakeBat utilise des techniques d'évasion avancées, comme la signature numérique de ses fichiers, pour passer sous le radar des antivirus.
Pour propager FakeBat, les hackers utilisent principalement trois méthodes : la publicité malveillante sur les moteurs de recherche, l'injection de fausses mises à jour sur des sites web compromis et l'ingénierie sociale sur les réseaux sociaux. Leur but ? Vous faire télécharger et exécuter FakeBat sans même que vous vous en rendiez compte.
Comment passer entre les mailles du filet du drive-by ?
Détecter FakeBat et les autres malwares utilisant le drive-by download n'est pas une mince affaire. Ces logiciels malveillants sont conçus pour être discrets et éviter la détection. Cependant, il existe quelques signes qui peuvent vous mettre la puce à l'oreille.
Si votre ordinateur ralentit soudainement ou se comporte de façon inhabituelle, c'est le premier signe qu'il combat quelque chose. De la même façon, si le ventilateur se met à tourner comme un avion, alors que vous n'êtes pas en train d'utiliser votre CPU au maximum, il y a anguille sous roche.
Si vous voyez apparaître des pop-up ou des publicités intempestives, là encore, c'est le signe d'une infection par un Adware, ce malware qui diffuse des publicités malveillantes.
Si votre navigateur vous dirige vers des sites que vous n'avez pas demandés, il ne s'agit pas d'une erreur de votre part en tapant leurs adresses, mais bel et bien de la preuve d'une infection, qui profite des redirections ouvertes de certains sites pour se faufiler et vous diriger vers des sites frauduleux. De plus, si vos amis reçoivent des messages étranges de votre part sur les réseaux sociaux, alors plus aucun doute, vous avez subi les assauts du drive-by.
Pour éviter de tomber dans le piège, voici quelques conseils :
- Gardez votre système d'exploitation et vos logiciels à jour. Les mises à jour comblent souvent des failles de sécurité exploitées par les hackers ;
- Utilisez un bon antivirus et un pare-feu, et assurez-vous qu'ils soient toujours actifs ;
- Méfiez-vous des liens et des pièces jointes dans les e-mails, même s'ils semblent provenir de sources fiables ;
- Évitez de cliquer sur des publicités, surtout si elles vous promettent monts et merveilles ;
- Utilisez un bloqueur de publicités pour réduire les risques liés à la publicité malveillante ;
- Vérifiez toujours l'URL des sites que vous visitez, surtout avant de télécharger quoi que ce soit ;
- Ne téléchargez des logiciels que depuis les sites officiels des éditeurs ;
- Soyez particulièrement vigilant sur les sites de streaming illégaux ou de téléchargement de torrents, qui sont souvent des nids à malwares ;
- Utilisez un gestionnaire de mots de passe pour éviter que vos comptes ne soient compromis si un voleur d'informations parvient à s'installer sur votre machine.
Sources : The Hacker News, Sekoia