Infographie d'une attaque de malware

Infographie : Les 5 étapes d’une attaque « drive by download »

Le  web cache de nombreux pièges et risques d’infection comme par exemple via des attaques du type drive by download. Pour rappel, la tactique consiste, pour le pirate, à  intégrer du code malveillant dans une page web afin de provoquer le téléchargement d’un maliciel sur le poste de l’internaute. Certes, la méthode n’est pas nouvelle mais elle reste malgré tout efficace et perverse si l’on sait par exemple que plus de 80% des sites infectieux  sont totalement légitimes.

un petit clic pour ma veille

Pour se protéger, les bonnes vielles règles  restent applicables et en particulier :

  • Un comportement humain adéquat ne cliquant pas sans réfléchir, par exemple, sur une fenêtre pop-up intempestive l’invitant à  mettre à  jour la sécurité de son poste de travail;
  • Des logiciels à  jour et correctement configurés, que ce soit l’antivirus mais également  tous les autres logiciels du poste de travail.

Pour mieux comprendre le schéma d’infection de ce type d’attaque « drive by download », voici  une infographie réalisée par l’éditeur  de solution de sécurité Sophos:

The 5 Stages of a Malware Attack (source HackSurfer)

The 5 Stages of a Malware Attack (source HackSurfer)

Veilleur et spécialiste en cybersécurité

Comments are closed.

Newsletter

Me suivre: