Pour gérer vos consentements :
Categories: Cloud

Le « drive-by download », nouvelle technique préférée des pirates

Selon des experts en sécurité, les cybercriminels mènent une guerre extrêmement sophistiquée en exploitant les vulnérabilités des navigateurs Web des utilisateurs en utilisant la technique dite de « drive-by download ».

L’ampleur de la menace a été exposée dans une récente note publiée dans le Google Online Security Blog ainsi que dans un rapport du service X-Force d’ISS (groupe IBM) intitulé 2007 Trend Statistics Report.

« Nous avons commencé il y a 18 mois à remarquer des pages Web qui infectent les hôtes vulnérables par des attaques de type « drive-by download », autrement dit des pages qui tentent d’exploiter les visiteurs en installant et en exécutant automatiquement des programmes malveillants« , pouvait-on lire mardi dans le blog de Google.

« Pendant cette période, nous avons passé au crible des milliards d’URL et identifié plus de trois millions d’URL uniques sur plus de 180 000 sites qui installent automatiquement des programmes malveillants. », est-il indiqué.

L’équipe de Google rapporte également qu’environ 2 % des sites malveillants libèrent leur malware via la publicité. Selon IBM, les pirates attaquent directement les navigateurs Web afin de dérober des identités, d’accéder à des comptes en ligne et de mener d’autres activités illicites.

« Nos équipes de chercheurs ont déjà identifié de plus en plus de pirates qui utilisent ces techniques avec un incroyable succès« , ajoute Yuval Ben-Itzhak, directeur technique de l’éditeur de solutions de sécurité Finjan.

Traduction de l’article Hackers turn to drive-by downloads de Vnunet.com en date du 13 février 2008

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago