Simulation de l’infection d’un PC par des virus et des logiciels malveillants uniquement en surfant sur Internet et en cliquant aux mauvais endroits.
Beaucoup croient encore qu’il suffit de ne pas naviguer sur des sites inconnus ou de trop télécharger sur Internet pour être sûr de ne pas risquer des infections qui endommagent votre ordinateur.
Il y en a encore beaucoup qui pensent qu’aucun hacker ne voudra peut-être prendre possession des informations qu’ils détiennent sur l’ordinateur parce que ce n’est pas important ou que personne ne devrait être intéressé par ma vie en ligne qui n’a rien à cacher.
Au lieu de cela, le simple fait de ouvrir un navigateur Web comme Chrome, Firefox ou Internet Explorer met déjà en danger tout virus PC et seule l’attention portée au clic fait la différence entre ceux qui ne prennent jamais un virus et ceux qui ont toujours l’ordinateur perturbé et plein de problèmes.
Dans cet article, nous voyons combien il est facile d’être infecté par des logiciels malveillants en naviguant sur le web et même si je ne peux pas citer d’exemples de sites dangereux, j’espère qu’il vous aidera quand même à apprendre à reconnaître et à échapper aux sites nuisibles ou, après avoir acquis une expérience, à les utiliser sans être touché.
Les sites que j’aurais aimé mentionner, ceux qui véhiculent des virus, sont principalement ceux dont le contenu n’est pas vraiment légal ou qui offrent en tout cas des programmes ou du matériel à télécharger gratuitement sans autorisation.
Il y a aussi des sites de torrents, des sites de films en streaming, des sites qui diffusent des matchs, des sites pour adultes moins populaires (les plus populaires aujourd’hui n’ont pas beaucoup de criticité) que vous pouvez rencontrer de manière aléatoire ou dans des recherches spéciales.
En utilisant une machine virtuelle, avec Windows 10 protégé par l’antivirus Windows Defender (qui est en général très bien comme protection), nous avons essayé d’ouvrir ce type de sites et de cliquer au hasard sur chaque bannière et bouton ou lien, sans faire attention, finissant par détruire rapidement la stabilité du système et permettant aux virus et malwares de pénétrer, dans certains cas sans être remarqué, ont pris possession du système et m’empêcher de parcourir où je voulais, en ouvrant continuellement des annonces (si rien de plus, je ne suis pris de rançon, mais j’ai la chance).
Bien qu’il aurait été sympa de faire une vidéo, nous décrivons ici les principales actions qui ont conduit à infecter le PC :
1) Appuyer sur le bouton Play
Lorsque vous recherchez une vidéo ou un film sur Internet, vous ouvrez généralement un lecteur et appuyez sur le bouton Lecture au centre en pensant qu’il faut commencer la lecture comme vous le feriez sur Youtube.
En appuyant sur le premier bouton Lecture d’un site vidéo en streaming, cependant, il y a deux cas : certains ouvrent de nouvelles cartes publicitaires, qui doivent être fermées immédiatement, puis reviennent pour appuyer sur Play et regarder la vidéo (bien que cette procédure puisse exiger deux ou trois répétitions), dans d’autres sites à la place est juste un bouton trompeur qui mène au téléchargement de certains plugins ou à la demande d’enregistrement / enregistrement sur ce site.
Dans certains cas, vous remarquerez des commentaires sous la vidéo d’un type enthousiaste et reconnaissant, qui disent à quel point vous voyez bien et combien c’est beau, nous faisant penser que c’est nous qui avons tort ou qu’il vaut la peine d’installer le plug-in ou de s’enregistrer.
En réalité, ces commentaires sont toujours faux et faciles à comprendre puisqu’ils sont tous similaires et trop génériques.
Sur certains sites, en plus du bouton Lecture normal, vous pouvez trouver un bouton comme « Regarder en HD », nous faisant croire que c’est une version de meilleure qualité.
Encore une fois, il s’agit d’un bouton trompeur qui conduit au téléchargement d’une extension ou d’un fichier exécutable clairement conçu pour infecter notre PC avec un virus.
2) Installez de fausses extensions de navigateur Web qui vous permettent de regarder des films en ligne, gratuitement.
Il est facile de penser que tout est régulier, que la demande d’installation d’une extension de navigateur pour regarder une vidéo ou un film est plausible, si ce n’était pas que si nous étions sur un de ces sites, nous cherchions probablement un moyen de le faire gratuitement et non de façon régulière.
En acceptant l’installation de programmes et d’extensions, nous nous sommes retrouvés avec des extensions et des boutons sans nom dans la barre d’outils de Chrome, qui apparemment ne font rien et ne servent certainement pas à permettre la visualisation de vidéos en continu.
Évidemment, à partir de ce moment, la confidentialité de la machine virtuelle a été brisée et tout ce que j’ai fait a pu être surveillé et enregistré par qui sait qui.
3) Installation du faux Flash Player ou d’autres plugins HD.
Comme nous l’avons déjà expliqué dans le passé, vous ne devriez jamais télécharger les lecteurs et les mises à jour des sites de vidéo en continu, car ce sont toujours des virus.
Les faux lecteurs flash, les fausses mises à jour de navigateur ainsi que les fausses versions HD sont d’autres astuces des sites de films piratés ou avec des liens de streaming pour infecter votre PC.
C’est toujours un canular car en cliquant sur le bouton de mise à jour ou d’installation du Flash Player, le vrai Adobe Flash Player n’est pas installé, ni aucun autre type de plugin.
Ce qui s’est passé, c’est qu’on vous a demandé d’installer une autre extension sur votre navigateur web, cette fois-ci, une extension pour regarder des programmes de télévision gratuits (ce mot « gratuit » est toujours suspect sur Internet, sauf s’il s’agit de sites d’information ou blogs comme celui-ci).
Dans de nombreux cas, même si je n’ai pas pu reproduire le problème, c’est précisément sur ce piège du plugin Flash que vous finissez par être infecté par un virus Ransomware, l’un de ceux qui bloquent l’ordinateur et demandent le rachat.
4) Même les sites fiables peuvent avoir des annonces de téléchargement dangereuses.
Lorsque vous cherchez des programmes gratuits à télécharger, vous vous retrouvez souvent sur des sites comme Softonic ou Download.com qui accompagnent des programmes avec des logiciels sponsorisés et non désirés.
Même s’il ne s’agit pas d’un virus, il est ennuyeux de se retrouver avec un gestionnaire de téléchargement non sollicité ou avec d’autres types de programmes qui ne sont qu’en version d’essai.
5) Internet pour adultes et collecte de données personnelles
Avec les sites pour adultes, il suffit de faire attention aux sites peu connus, ceux qui, en plus des films en streaming, ouvrent des dizaines de cartes publicitaires en un seul clic sur le bouton Play.
Nous devons également éviter les annonces prometteuses qui conduisent à l’enregistrement de données personnelles et ne payer que les sites les plus dignes de confiance, que sans nommer les noms, nous savons bien qui ils sont.
En fait, il s’agit également d’un problème de certains sites de paris et de sites de rencontres, qui ne font rien d’autre que collecter des abonnements par tromperie.
6) Cliquez sur phishing et ransomware en tête de liste
Dans un site particulier, en essayant d’ouvrir le contenu qui m’intéressait de voir, une annonce a été ouverte qui m’a averti de la présence de virus sur l’ordinateur et de cliquer pour faire l’analyse.
A ce stade, il était peut-être vrai qu’il y avait un virus sur mon PC virtuel, mais il est certain que ce genre d’avertissement n’était pas réel et qu’en fait il était également impossible de fermer, pas même en demandant à Chrome d' »empêcher la page de créer d’autres dialogues » qui fonctionnent habituellement dans ces cas.
La seule chose que vous pouviez faire était d’appeler un numéro de téléphone parce que tout l’ordinateur semblait verrouillé.
Je pensais et peut-être que c’était un logiciel de rançon, mais il n’a pas tout bloqué et en fait redémarrer la machine virtuelle, je pourrais continuer à l’utiliser, même si maintenant infecté par plus de virus.
7) Sites de torrents illégaux
Une grande partie du trafic Internet est utilisée pour les téléchargements de torrents, qui ne sont pas illégaux en soi, mais qui sont également utilisés pour télécharger gratuitement des contenus protégés et non licenciés.
Les sites pirates comme ceux avec des torrents cachent souvent de faux liens de téléchargement qui mènent à l’installation d’autres choses, souvent dangereuses.
Par exemple, en cherchant des torrents et en cliquant sur le plus gros bouton de téléchargement, j’ai fini par visiter des sites de jeux d’argent, des sites de vente et télécharger un fichier.exe qui a fait planter ma machine virtuelle.
Au redémarrage suivant, j’ai pu constater que ce PC d’expérimentation était maintenant compromis, devenu très lent et impossible à utiliser, même pour ouvrir un fichier texte.
Essayer de faire un scan avec Windows Defender, j’ai eu une erreur rendant impossible à vérifier et à supprimer.
J’ai donc essayé d’utiliser le scanner Malware Bytes Chameleon et j’ai reçu tellement d’alertes de virus qu’il était impossible de les supprimer complètement (ou du moins pas avec un simple scan).
En conclusion disons que dans 99,9% des cas un virus pénètre dans un PC et cause des dommages ou vole des données car il a été autorisé par le propriétaire de l’ordinateur lui-même qui l’a accepté et le met seul.
Les utilisateurs les plus à risque d’infection informatique sont ceux qui aiment installer des programmes ou visiter des sites de divertissement gratuit et des films, sans avoir l’expérience nécessaire pour reconnaître où cliquer et où ne pas cliquer.
Un virus ou un logiciel malveillant pénètre dans votre ordinateur lorsque vous visitez des sites pour adultes dangereux, des sites pour télécharger des programmes, lorsque vous téléchargez des économiseurs d’écran ou des graphiques pour améliorer votre bureau Windows, lorsque vous cherchez des fichiers torrent aux mauvais endroits et, en général, lorsque vous cherchez des choses gratuitement.
Pour essayer d’infecter votre ordinateur et voir les effets, nous pouvons alors utiliser un PC virtuel ou créer un bac à sable (même si c’est moins sûr) et surfer sur Internet en allant sur des sites suspects, en cliquant sur des annonces qui promettent la lune, en téléchargeant des écrans de veille, papiers peints, sonneries, menus, bars, femmes dansant sur le bureau, extensions, partage de fichiers, programmes pour télécharger des films, faux fichiers torrent, exécutables crack etc.
Dans les 5 minutes qui suivent, cet ordinateur sera plein d’infections et ouvert pour recevoir tout type d’attaque de l’extérieur.
Pour vous défendre contre ces attaques et les prévenir, vous devez bien sûr vous munir d’un bon antivirus (voir ici le meilleur antivirus gratuit), mais cela ne suffit pas du tout si vous ne bougez pas avec prudence.
