Qu’est-ce qu’un site web malveillant ?

Publié le par

Surfer sur l’internet comporte des risques, et pas seulement pour ceux qui téléchargent des fichiers. Pour éviter tout danger, vous devez savoir ce qu’est un site web malveillant et comment fonctionne ce type de menace.

Ce type de menace est l’un des principaux moyens par lesquels les logiciels malveillants pénètrent dans les réseaux d’entreprise qui ne disposent pas de systèmes de pare-feu et de protection des terminaux. En surfant librement, les employés peuvent tomber sur de tels sites et créer des risques pour tout un réseau informatique.

Définition d’un site web malveillant

En bref, un site web malveillant est un site qui, lorsqu’on y accède, tente d’installer et de transférer des scripts malveillants sur votre machine. Bien que ce type de menace exige une certaine action de la part de l’utilisateur, ces sites sont prêts à tout pour installer le malware, même sans son consentement.

Ces sites web semblent tout à fait légitimes, normaux, si vous voulez. La manière dont ils viennent menacer votre machine peut toutefois varier :

Souvent, en accédant à ces sites, l’utilisateur reçoit des messages d’avertissement. Ils disent qu’une certaine extension ou « codec » doit être installée pour que le site fonctionne correctement.

Dans d’autres cas, le site demande la permission d’installer un certain programme, mais dès que l’utilisateur l’autorise, il installe quelque chose de complètement différent.

Dans certains cas extrêmes, ces sites utilisent des logiciels malveillants qui s’installent de manière « drive-by ». En d’autres termes, le simple fait d’entrer sur le site ou de cliquer sur une fenêtre pop-up signifie que le logiciel malveillant est déjà présent sur votre machine.

Le site web malveillant est la fine ligne qui vous sépare du logiciel malveillant. En effectuant une action quelconque ou même en attendant quelques secondes, des extensions, des modules complémentaires, des scripts et d’autres programmes peuvent être installés sur votre machine ou votre navigateur.

Comment se protéger

Les navigateurs modernes offrent une certaine protection à ces sites dans les modes de navigation sécurisée. Il est important de maintenir le navigateur toujours à jour, afin d’avoir accès aux protocoles de sécurité qui empêchent les sites figurant sur une liste noire ou signalés, ou qui ne disposent pas de certificats valides.

Cependant, comme nous l’avons dit, les sites web malveillants ont l’air légitime. Pour cette raison même, il arrive que le navigateur ne soit pas en mesure de détecter leur risque.

Les systèmes de pare-feu avancés, la protection des points d’accès et les systèmes antivirus d’entreprise disposent toutefois souvent d’outils de navigation sécurisée. Ils augmentent la résistance à ces sites et les détectent plus facilement. Cependant, même les producteurs de ces plateformes suggèrent quelques mesures de sécurité supplémentaires :

N’installez jamais de codecs et d’extensions sans être sûr à 100 % de leur authenticité et de leur nécessité.

Méfiez-vous des liens dans les courriers électroniques, leur texte peut indiquer une certaine URL apparemment légitime, mais lorsque vous cliquez, vous êtes redirigé vers une adresse complètement différente. Il est préférable de la taper manuellement ou de copier le texte de l’URL dans le navigateur.

Si un site web semble installer quelque chose sur votre navigateur ou effectuer des téléchargements sans avertissement, fermez l’onglet du navigateur et supprimez les fichiers téléchargés sans consentement.

Chercher une protection supplémentaire

Un outil important pour se protéger des sites web malveillants est la navigation sécurisée avec l’inspection SSL. Il vérifie le certificat d’authenticité du site et, selon la configuration de votre pare-feu, peut bloquer d’éventuels sites malveillants. La protection des points finaux n’agit que lorsqu’un téléchargement est effectué à partir de ces sites ou qu’un logiciel, un plugin, un codec, etc. est installé.

La navigation à l’aide de filtres (configurés dans le pare-feu) empêche les employés d’accéder aux sites présentant ces thèmes, ce qui réduit les risques. Les thèmes favoris des logiciels malveillants sont les suivants :

  • Sites à contenu pornographique
  • Sites de vidéo ou de streaming en direct
  • Sites de jeux d’argent et de poker
  • Sites liés aux programmes et méthodes pour gagner de l’argent facilement

Mais on n’est jamais trop prudent, les sites à fort trafic tels que les systèmes d’offres d’emploi, les petites annonces, la vente de divers produits à des prix promotionnels et autres peuvent aussi n’être qu’une façade pour des sites web malveillants.

La vérité est que toute entreprise qui veut se débarrasser de cette menace a besoin d’un bon système de pare-feu fonctionnant en conjonction avec une protection des points finaux. Mais il y a plus : il faut sensibiliser et éduquer les employés sur la manière correcte d’utiliser l’internet et de naviguer sans risques et sans menaces fréquentes.