Sécurité : les voies d’infection… et comment les verrouiller [Sponso]

Internet est un lieu de liberté mais aussi de dangers. Les utilisateurs ont souvent du mal à anticiper les menaces qui les guettent, car ils ignorent par où elles passent et comment elles agissent pour s’infiltrer. Explications…

Un utilisateur averti en vaut deux. Pour bien se protéger, il est essentiel de comprendre comment les menaces s’infiltrent dans votre PC. Car comprendre, c’est déjà contribuer plus activement à protéger ses données, sa machine, son identité. Les menaces Web exploitent en effet souvent l’ignorance, la naïveté ou le manque d’attention des utilisateurs pour pénétrer les défenses et concrétiser leurs actions malveillantes. Nous allons détailler ici les principaux mécanismes d’infiltration utilisés par les cybercriminels et expliquer les éventuelles protections à mettre en place.

Des menaces nombreuses et variées

Via l’email : Comme le rappelle la dernière étude sur les menaces d’Internet publié par Symantec, l’email demeure la principale voie des cybercriminels pour vous mettre en danger. Les emails malveillants contiennent parfois une arnaque pour vous inviter à prendre contact avec des gens malintentionnés (souvent en réponse à un élément que vous avez mis en vente en ligne comme une voiture ou un meuble). Certains emails malveillants se contentent d’une pièce attachée vérolée (le plus souvent un fichier PDF, Word, Excel, PowerPoint ou OpenOffice), c’est ainsi qu’ont, par exemple, été diffusés nombre de ransomwares ces derniers mois. Enfin, la plupart des emails malveillants optent plutôt pour l’affichage d’un lien vous conduisant vers un site vérolé (qui au travers d’un exploit pousse un malware sur votre ordinateur) ou un site de Phishing (destiné à dérober vos identifiants Gmail, OneDrive, PayPal, bancaire, etc.). Pour se protéger de toutes ces formes d’attaques par email, il faut une suite dotée de nombreux boucliers complémentaires et d’un bon antispam à l’instar de Norton Security.

 

Via vos recherches Web : Rechercher une application ou même une image n’est pas une action anodine. Très souvent les premières occurrences retournées ne sont pas celles que vous attendiez. Elles vous dirigent vers des sites malveillants qui chercheront à vous pousser des logiciels indésirables, à télécharger de faux codecs ou de fausses mises à jour Flash, à vous vendre un programme pourtant gratuit, ou tout simplement à vous arnaquer.
Pour vous protéger de ces risques, Norton Security incorpore une protection qui évalue la réputation des sites en signalant les liens dangereux retournés par les moteurs de recherche. La suite possède aussi un antiphishing intelligent et dispose de boucliers pour parer les exploits et renforcer le navigateur Web.

Via des pages infectées : Certaines pages Web peuvent être compromises. Même celles de sites connus et réputés, notamment lorsque ces derniers affichent des bandeaux publicitaires. Un script caché dans les pages ou dans les bandeaux évalue les vulnérabilités de votre système et les exploitent pour télécharger et installer à votre insu un spyware (un logiciel qui espionne vos activités), un trojan (qui ouvre une porte dérobée dans votre ordinateur), un botnet (qui transforme votre PC en machine zombie à la solde des cybercriminels), ou encore un ransomware (qui prend en otage votre PC ou vos données et n’en rend l’accès qu’après paiement d’une rançon). Pour se protéger de telles menaces, il faut s’équiper d’une suite de sécurité aux multiples protections capables de renforcer le navigateur, d’évaluer la réputation des fichiers téléchargés et d’analyser le comportement des pages ou des programmes à l’instar des technologies avancées incorporées dans Norton Security.

Sites de téléchargement gratuit et les réseaux sociaux sont des nids à virus

Les réseaux sociaux et les blogs : Méfiez-vous de tous ces liens (très souvent raccourcis) publiés sur les réseaux sociaux (Facebook, Twitter, Instagram…) ou dans les commentaires des blogs les plus populaires. Ces espaces de libre publication sont une aubaine pour les cybercriminels. Chaque jour des milliers de nouveaux liens redirigeant vers des pages infectées (cf ci-dessus) sont publiés sur ces espaces.

Les clés USB : autrefois, les virus informatiques se propageaient sur disquettes. Désormais, ils préfèrent un support beaucoup plus performant, pratique et répandu comme les clés USB ou les disques externes. N’oubliez pas que les smartphones, les tablettes, ou les appareils photo peuvent également être perçus comme des clés USB lorsqu’on les connecte en USB à un PC. Pour se protéger des risques potentiels véhiculés par ces appareils, il faut interdire l’exécution automatique depuis ces supports au travers des options du système et s’assurer de garder son antivirus toujours à jour.

Les fausses alertes : vous naviguez sur le Web ou vous réalisez une recherche par images par exemple. Soudain, un message envahit tout l’écran et vous signale la présence d’un dangereux virus sur votre ordinateur. Le message se fait passer pour une alerte très officielle de Microsoft ou d’un éditeur de sécurité et, selon les cas, vous invite à télécharger un utilitaire de réparation ou à appeler un numéro de « support ». Dans les deux cas, vous vous retrouverez rapidement avec votre carnet d’adresses dérobé, votre PC infecté, et vous verrez même le curseur de la souris bouger tout seul, témoignant d’une prise de contrôle à distance de votre ordinateur par une personne bien plus malveillante qu’elle ne le prétend. Ces fausses alertes sont de plus en plus fréquentes et peuvent prendre différentes formes : « Votre PC est très lent… », « Nous avons détecté des activités illégales… », etc. Pour vous en prémunir, il faut rester très vigilant et utiliser une protection comme Norton Security qui protège activement vos explorations Web pour éviter de rencontrer de telles alertes et bloque le téléchargement de codes inconnus.

Le téléchargement gratuit : il faut éviter de télécharger n’importe quoi n’importe où. Bien des cybercriminels récupèrent des applications réputées et les repackagent pour embarquer des malwares. En outre, certaines applications prétendument gratuites embarquent des adwares et des logiciels indésirables qui pourrissent l’expérience utilisateur, alourdissent le système et parfois même servent de vecteur d’infection ou de porte dérobée comme ce fût récemment le cas avec l’adware Fireball qui a infecté plusieurs dizaines de millions de PC. Pour télécharger vos applications, privilégiez toujours les « Stores » officiels de Windows et d’Apple. Dans tous les cas, Norton Security offre une protection avancée contre ces dangers et propose une analyse de réputation des programmes, « Norton Insight », pour vous aider à distinguer le bon grain de l’ivraie.

Vous connaissez désormais les principaux vecteurs d’infection de votre ordinateur. Restez toujours très vigilant lorsque vous explorez le Web, méfiez-vous de toutes les fenêtres qui vous réclament d’appeler un numéro de secours ou de télécharger une mise à jour, et protégez tous les ordinateurs du foyer, mais aussi tous les smartphones et tablettes (après tout, on explore aussi le Web sur ces appareils), avec une suite robuste et moderne telle que Norton Security Premium.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire