Comment un site Web infecte-t-il un ordinateur avec un virus ? Comment puis-je me protéger contre les failles de sécurité dans mon navigateur et mes plugins ?
Les sites Web peuvent en effet être conçus pour pénétrer à travers le bac à sable créé par les navigateurs ou pour exploiter les failles de sécurité des plugins externes qui sont les plus vulnérables.
Les sites Web malveillants peuvent également essayer d’utiliser des tactiques sociales pour vous inciter à prendre des mesures volontaires qui compromettent la sécurité de votre ordinateur.
Dans cet article, nous voyons les trous de sécurité les plus pertinents d’un navigateur Web, que ce soit Internet Explorer, Firefox ou Chrome, comment un site peut infecter votre ordinateur et comment vous protéger.
1) Plugins de navigateur non sécurisés
La plupart des ordinateurs compromis sont ceux qui ne sont plus à jour ou qui surfent sur Internet avec un navigateur mis à jour mais avec des versions obsolètes des plugins.
Les plugins sont des extensions de navigateur telles que Flash ou Java qui sont utilisées pour afficher certains contenus de sites Web.
Le pire plugin qui soit est Java d’Oracle, à tel point que dans un article précédent, j’ai recommandé de désinstaller Java ou de le désactiver pour que les navigateurs puissent se reposer facilement.
Même les Macs ont été affectés par des virus à cause d’une faille de sécurité Java quand un logiciel a une faille de sécurité qu’on appelle Exploit ou 0day indiquant des vulnérabilités inconnues).
Le plugin Flash et le lecteur PDF nécessitent également des mises à jour continues pour des raisons de sécurité et, heureusement, Adobe est plus rapide qu’Oracle pour publier les correctifs.
Dans un autre article nous avons vu comment vérifier à la fois si les plugins de navigateur Chrome, FIrefox, IE, sont à jour.
Pour vous protéger contre les vulnérabilités inconnues des plugins, les zero-days pour lesquels il n’y a pas encore de correctifs, vous devez également utiliser le click-to-play dans Chrome et le blocage des plugins dans Firefox, qui empêchent l’exécution automatique des add-ons en attendant la requête.
2) Vulnérabilités de sécurité des navigateurs
Aucun logiciel ne peut être considéré comme vraiment invulnérable aux virus et les navigateurs, bien que Chrome et Firefox en particulier peuvent être considérés comme très forts, ne sont pas inviolables.
Pour cette raison, il est important de naviguer avec le navigateur mis à jour vers la dernière version possible.
Pour vérifier qu’il y a une mise à jour, allez dans le menu principal, puis dans Informations pour voir le nombre de versions et vérifier les mises à jour.
Tous les principaux navigateurs installent maintenant les mises à jour automatiquement, il n’y a donc pas de quoi s’inquiéter.
Internet Explorer est mis à jour via Windows Update et il est important de le mettre à jour même s’il n’est pas utilisé car ce navigateur est intégré au système.
3) Trucs et tromperies
Presque tous les virus qui proviennent d’un site Web infectent l’ordinateur parce que l’utilisateur est trompé, par ignorance ou superficialité, par ce qui est écrit.
Vous pouvez alors trouver une bannière disant que nous avons gagné un prix, que votre ordinateur a des problèmes, que des virus ont été trouvés (aucun site ne peut le dire), que vous pouvez télécharger un programme payant gratuitement, qu’il existe des possibilités sensationnelles de travail ou de gain.
Si vous cliquez ensuite au mauvais endroit sur le mauvais site, vous exécutez sur votre ordinateur un malware qui infecte votre ordinateur avec un virus.
Nous pouvons également inclure dans cette catégorie de problèmes les adwares et barres d’outils qui ne sont pas des virus mais qui perturbent la navigation en ouvrant des publicités partout.
À cet égard, je me souviens du guide de Supprimer la barre d’outils et adware.
Si vous ne vous sentez pas assez prêt à reconnaître quels sites sont dangereux et lesquels ne le sont pas (parfois un site sérieux peut être mauvais, un site laid à voir peut être innocent) alors vous pouvez installer un des plugins qui reconnaît les sites sûrs et bloque ceux dangereux comme WOT,
4) Contrôles ActiveX
C’est un problème uniquement pour Internet Explorer qui utilise les contrôles ActiveX pour ses plugins.
Tout site Web peut exiger que vous téléchargiez un contrôle ActiveX qui peut être légitime ou mauvais.
Heureusement, sur Internet Explorer 9 et 10, vous pouvez activer le filtre ActiveX sur les sites de confiance, ce qui fait de ce navigateur le plus sûr qui soit.
5) Téléchargement automatique du fichier
Un site Web dangereux peut tenter de télécharger automatiquement un fichier EXE ou un autre type de fichier dangereux sur votre ordinateur même si l’utilisateur ne le demande pas.
Si vous n’avez pas explicitement choisi de télécharger un fichier, bloquez les téléchargements non reconnus et n’ouvrez pas les fichiers.
Malheureusement, cela arrive souvent lorsque vous trouvez ces bannières publicitaires qui imitent les boutons de téléchargement (surtout dans les sites pirates).
Typique, dans les sites de streaming, la bannière avec les mots : « Vous avez besoin de ce plugin pour voir la vidéo » ou « Votre ordinateur est infecté, cliquez ici pour nettoyer ».
Comme toujours, l’exécution d’un antivirus aide à protéger votre ordinateur dans ces cas-là et à arrêter immédiatement de télécharger des logiciels malveillants ou des programmes malveillants.
6) Les extensions et add-ons ne sont généralement pas dangereux s’ils sont téléchargés sur le site officiel des boutiques Chrome et des addons Mozilla.
Les barres d’outils, cependant, peuvent installer des extensions automatiquement et modifier le comportement du navigateur.
Si cela se produit, vous pouvez faire une vérification avec le programme Adwcleaner qui supprime tous les logiciels publicitaires des navigateurs en une seule fois.
Pour conclure, je me souviens des guides de sécurité pour les navigateurs :
– Options de sécurité et de confidentialité dans Internet Explorer, surveillance de la protection et filtrage de l’écran intelligent
– Options de sécurité pour Google Chrome
– options pour sécuriser Firefox