Page d'accueil » Sécurité » Qu'est-ce que Badware? Votre site Web est-il infecté?

    Qu'est-ce que Badware? Votre site Web est-il infecté?

    Le terme "malware" désigne tous les logiciels malveillants possibles - vers, virus, logiciels espions, etc.. Badware, Bien que mon apparence puisse être utilisée de manière interchangeable avec les logiciels malveillants, elle est différente, car elle est réservée à un certain ensemble de logiciels malveillants, qui se propagent via des sites Web infectés et malformés. Cet article vous explique ce qu'est un logiciel malveillant et indique les étapes à suivre pour l'arrêter et le garder à l'écart..

    Qu'est-ce que Badware?

    Le meilleur moyen d’infecter des milliers d’ordinateurs est de créer un site Web malveillant. Mieux encore, piratez un site Web populaire et insérez du code malveillant. De cette façon, des milliers de visiteurs du site Web seront affectés lors de la visite du site..

    Badware est le nom donné au logiciel malveillant présent sur les sites Web - dans le code du site ou dans les publicités malveillantes ou publicités malveillantes affichées sur le site Web. Les webmasters peuvent ne pas avoir le contrôle sur les publicités malveillantes diffusées sur leurs sites Web par les réseaux de publicité, mais les utilisateurs peuvent toujours rester en sécurité en utilisant certaines précautions. Veuillez lire notre article sur Malvertising savoir comment fonctionne la publicité malveillante à l'insu des webmasters.

    Un logiciel malveillant est un logiciel qui ignore fondamentalement le choix d'un utilisateur quant à la manière dont son ordinateur ou sa connexion réseau sera utilisé. Un site Web de logiciels malveillants est un site Web qui permet de distribuer des logiciels malveillants, intentionnellement ou parce qu’il a été compromis. De nombreux sites Web normaux et légitimes sont infectés et transformés en sites de logiciels malveillants à l'insu de leurs propriétaires..

    Pour revenir aux sites Web, le logiciel malveillant est configuré par les webmasters dans de très rares cas. Dans plus de 90% des cas, ce sont des victimes qui ne savent pas que leur site Web a été compromis et qu'un code malveillant a été inséré dans le code du site. Ceci, à son tour, infecte les nombreux visiteurs qui visitent le site.

    Il existe différents éléments sur un site Web à partir desquels, le contenu du site et annonces constituent les éléments importants, et par conséquent, ces deux ensembles sont les cibles principales des cybercriminels. Sachez que l'utilisation d'un bloqueur de publicité ne réduira pas vos risques d'être infecté via un site Web infecté, car ce type de scripts malveillants contournent les bloqueurs de publicité..

    Comment savoir si un site est infecté

    En l'absence d'avertissements visibles et si les webmasters eux-mêmes ne savent pas que leurs sites Web ont été compromis, comment savoir si un site est infecté? Je vais décomposer la réponse dans ce qui suit:

    1. Lorsque vous essayez de visiter le site infecté à l’aide d’un des navigateurs standard, recevoir un message qui visiter le site peut être dangereux. Le libellé du message peut être différent, mais vous verrez une alerte sur le site Web. Comme il peut y avoir des faux positifs, la plupart des navigateurs vous proposent de continuer à consulter le site à vos risques et périls. Votre logiciel de sécurité peut également émettre un avertissement indiquant qu'il peut être dangereux de visiter un site Web..
    2. La recherche d'un site Web à l'aide de moteurs de recherche populaires donne une description qui n'est pas liée au site Web. Si vous avez déjà visité le site Web, vous pouvez dire instantanément que quelque chose ne va pas après avoir vu la description du site dans les pages de résultats du moteur de recherche (SERPs).
    3. Si vous êtes propriétaire de site Web et avez des comptes de webmaster avec Google, vous recevrez notifications sur les logiciels malveillants possibles sur votre site Web.
    4. Vous trouvez que les autorisations de fichiers ont été modifiées.
    5. Vous pouvez rencontrer des indésirables et des imprévus redirections lorsque vous cliquez sur le nom de votre site Web lorsqu'il apparaît dans les pages de résultats des moteurs de recherche.
    6. Dans certains cas, vous pouvez voir nouveaux utilisateurs sur le tableau de bord du webmaster; dans d'autres cas, les autorisations pour les utilisateurs peuvent avoir changé.

    Parmi les cinq indications énumérées ci-dessus, la méthode la plus fiable pour détecter si un site Web a été compromis est la première. Pour recevoir de telles alertes, vos navigateurs, plug-ins et votre logiciel de sécurité doivent toujours être mis à jour à la dernière version. Si vous avez un bon antivirus ou une suite Internet Security, il se mettra à jour automatiquement tous les jours..

    J'insisterai davantage sur les navigateurs mis à jour et exécutant les dernières versions, car ils contiendraient alors les différentes précautions de sécurité intégrées dans le navigateur. Dans Internet Explorer, il existe un filtre SmartScreen. De même, dans Google Chrome, il est possible d'activer ou de désactiver la protection contre les programmes malveillants sous Paramètres. Il est activé par défaut. Mozilla Firefox a l'option activée. Dans certains cas, Firefox peut simplement refuser de charger un site Web qu’il juge dangereux pour vous..

    Vous pouvez utiliser n'importe lequel de ces scanners d'URL en ligne pour analyser les sites Web à la recherche de logiciels malveillants, de virus, de phishing, etc. Si vous en sentez le besoin, vous pouvez également installer l'un de ces addons Scanner d'URL de site Web et vérificateur de liens dans votre navigateur..

    Si vous rencontrez un site Web potentiellement dangereux, vous pouvez le signaler à Google. ici. Google analysera ensuite le site Web et déterminera s'il s'agit bien d'un site Web doté d'un programme malveillant..

    Comment les sites Web sont-ils infectés par Badware?

    Il y a deux méthodes principales:

    1. Pirater le site et insérer un script malveillant dans le code sans la connaissance des webmasters
    2. Insérer un annonceurs malveillantst utilisant des réseaux publicitaires compromettant le site Web

    Il existe aussi d'autres méthodes. Par exemple, si vous avez utilisé un PC infecté pour télécharger des fichiers sur un site Web, celui-ci est infecté. Dans ce cas, aucun tiers n'est impliqué, mais le site Web est toujours dangereux. Le piratage des sites est facile si les webmasters utilisent des outils obsolètes et oublient d'appliquer des correctifs, etc..

    Que faire si votre site Web contient Badware

    Il y a quelques étapes listées sur StopBadware.org. J'énumère certains d'entre eux en langage clair et en bref.

    1. Déconnectez votre site web, afin que cela n'affecte plus les utilisateurs. Si vous avez une copie de sauvegarde de votre site Web, vous pouvez la télécharger après avoir vérifié si elle est propre..
    2. Scannez le code du site Web pour JavaScript malicieux. Ils peuvent être délicats car ils peuvent ressembler à des scripts légitimes. Par exemple, la lettre L dans Google est identique à la lettre «i» en majuscule. Cela peut prendre beaucoup de temps, en fonction de la taille de vos sites.
    3. Vérifier .htaccess fichier pour re-directions invalides.
    4. Chercher iframes qui ont la hauteur et la largeur avec zéro comme valeur.

    Comment Badware affecte-t-il la réputation d'un site Web?

    La première chose à faire est que cela effraiera les utilisateurs qui tentent d'accéder à votre site. Comme expliqué ci-dessus, lorsque les utilisateurs tentent d'accéder à un site Web contenant un code malveillant, ils reçoivent un avertissement de la part du navigateur ou de leur logiciel antivirus. De tels avertissements dissuaderont les utilisateurs de visiter vos sites, en particulier les nouveaux..

    Deuxièmement, mais plus important encore, Google, Bing et d’autres moteurs de recherche majeurs affichent un avertissement dans les résultats de la recherche, voire mettent votre site en liste noire, s’ils trouvent que votre site Web a été compromis. Vous devez être proactif.

    Lorsque vous supprimez le code malveillant de votre site Web, vous devez demander à Google ou à toute autre organisation ayant répertorié votre site une liste noire, afin de réviser votre site et de l'inclure dans leurs pages de résultats de recherche. Vous voudrez peut-être consulter les outils pour les webmasters de Google et Bing, qui expliquent quoi faire lorsqu'un site Web est piraté.

    StopBadware.org a créé une vidéo humoristique qui vous aide à mieux comprendre le logiciel malveillant et à le gérer. Le site propose également des ressources utiles sur Badware.

    Les utilisateurs de WordPress voudront peut-être consulter ce post pour savoir comment sécuriser un site WordPress.

    Jouez en sécurité, restez en sécurité!