Pourquoi cette page est-elle potentiellement dangereuse?

Les mille et une façons de se faire avoir

Admettons que vous vous baladiez sur le net avec un ordinateur qui n’est pas à jour-je parle du système d’exploitation et des différents composants logiciels tiers qui sont essentiels à l’utilisation de certains services. Vous êtes alors la proie idéale pour ceux qui utilisent des « exploits » pour diffuser leurs malwares. Ces « exploits », littéralement des failles de sécurité exploitées, sont des kits de malwares diffusés à travers des cadres en Flash, par exemple, qui sont placés par une injection de code. En pratique voici ce qui se passe : Un site, une page présente une faille de sécurité. Le hacker entre dans le code et remplace une publicité par une autre, souvent plus affriolante.

Une vidéo d'un expert Microsoft qui explique comment se débarrasser des virus facilement

Vous cliquez dessus négligemment et vous vous retrouvez sur une page qui n’a rien à voir avec la source. Bien souvent, vous téléchargez un fichier qui, bien que d’apparence inoffensive, contient un pack de malwares très agressifs : quelques chevaux de Troie, un keylogger, un worm…tout est possible ! Vous êtes sous Mac ? Figurez-vous que dans ce lot se trouve au moins un malware pour votre OS. Ce site présente les exemples les plus connus et présente les méthodes infaillibles pour s’en protéger.

Installez ce plug-in pour afficher cette page…

Il vous arrive peut-être de vous balader sur des sites de streaming illicites. Quelques fois, vous voyez apparaître en haut de votre navigateur un bandeau, dont la forme ou la couleur varie selon votre navigateur, vous indiquant qu’un codec est nécessaire pour lire les vidéos du site.

Idem, sur le film ou la série que vous voulez lire, un bloc cache l’accès au contenu et vous oblige à cliquer dessus pour continuer.

Exemple de faux launcher qui cache une pub

Cette méthode dite du click-jacking est également exploitée sur les réseaux sociaux comme Facebook. Bien souvent, ce ne sont que des pubs mais comme nous vous en avions déjà parlé dans notre article traitant des sites de téléchargement de logiciel, ces publicités peuvent mener vers des nuisances et un moment d’inattention peut mener à la catastrophe. Pop-ups inopinées, envoi de données personnelles, barres d’outils empilées…autant de petits désagréments qui peuvent mener à la réinstallation du système…

Oh, un lien ! Cliquons dessus !

Fervent utilisateurs de Twitter, vous savez que la limitation des 140 caractères empêche l’inclusion d’URL complètes. Par exemple, le lien http://www.eptisoft.com/malware/227-la-grande-histoire-des-malwares-en-image.html pourra être raccourci en http://ppfr.it/dek . Comme bien entendu vous ne pouvez pas savoir ce qui se cache derrière ce lien, vous êtes exposés à toute sorte de problèmes. Dernièrement, un utilisateur de Twitter a diffusé à travers un compte robot des liens vers des images pédophiles, avant de se faire dénoncer par la communauté écoeurée.

Des solutions ? Il en existe, comme des sites qui développent ces url à votre place-Long Url Please par exemple- et qui vous permettent d’éviter ce type de soucis. Pour Twitter, favorisez également les clients comme Tweetdeck ou Hootsuite qui permettent de développer ou réduire les url automatiquement.

La solution à tous vos problèmes !

Heureusement, chez Eptisoft, on aime vous savoir protégés. C’est pourquoi nous avons trouvé le seul antivirus capable de bloquer l’installation de malwares, les sites malveillants, la corruption des fichiers, l’envoi des données confidentielles et plus encore ! Il optimise le système automatiquement, il défragmente l’arbre des services Windows en tâche de fond et recompile le kernel du registre avant chaque redémarrage !

En plus il est gratuit et si vous cliquez maintenant, l’éditeur vous offre une semaine de vacances en All Inclusive au Bahamas, certes pour une personne, mais quand même ! Moi, si j’étais vous, j’en profiterai tout de suite, cette offre est limitée, le temps que le type qui place ce type d’annonce récupère assez d’argent pour se payer à son tour des vacances, et s’assurer un train de vie confortable. Si vous êtes réellement prêt à installer un faux antivirus, c’est exactement dans ce type de panneau qu’il faut tomber.

Conclusion

Si vous n'êtes toujours pas convaincu qu'il est très facile de vous faire cliquer sur n'importe quoi (nous avons été très gentil et explicatif et rassurez vous, le virus EICAR est un virus de test inoffensif reconnu par tous les antivirus...) et donc de vous faire infecter, sachez-trève de palisanterie- que quotidiennement ce sont des milliers d'utilisateurs d'ordinateurs qui sont victimes d'une truanderie quelconque. Vous serez forcément plus à l'abri avec un antivirus, un antispyware et un bon pare-feu, mais commencez par évaluer vos propres connaissances et vous allez vite vous rendre compte qu'il suffit parfois d'un peu de jugeote pour éviter les gros désastres...

PS: Aucun lien malveillant n'a été utilisé pour cet article. Le virus EICAR est inactif, méfiez vous plutôt si vous n'avez rien détecté...