Téléchargement furtif (drive-by download)
Qu'est-ce que Téléchargement furtif (drive-by download) ?
Téléchargement furtif (drive-by download)Attaque où un malware est installé silencieusement sur l'appareil de la victime simplement parce qu'elle visite un site compromis ou malveillant.
Un téléchargement furtif exploite des vulnérabilités du navigateur, de plugins ou de lecteurs de documents : le simple chargement d'une page ou d'une publicité suffit à délivrer un malware. L'attaquant héberge généralement un exploit kit qui profile le visiteur, choisit une vulnérabilité adaptée et exécute un shellcode qui télécharge puis exécute une charge utile (cheval de Troie bancaire, loader de ransomware, porte dérobée…). Les sites légitimes compromis et le malvertising en sont les canaux usuels. Les défenses comprennent l'application stricte des correctifs sur le navigateur, l'OS et les plugins, la suppression de plugins obsolètes comme Flash, l'EDR, la navigation en sandbox, le filtrage web, les allowlists applicatives et la désactivation de l'exécution automatique des fichiers téléchargés.
● Exemples
- 01
Un utilisateur visite un site d'actualités compromis dont l'exploit kit installe un ransomware sans aucun clic.
- 02
Une publicité malveillante redirige le navigateur vers une page d'exploit qui dépose un infostealer.
● Questions fréquentes
Qu'est-ce que Téléchargement furtif (drive-by download) ?
Attaque où un malware est installé silencieusement sur l'appareil de la victime simplement parce qu'elle visite un site compromis ou malveillant. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Téléchargement furtif (drive-by download) ?
Attaque où un malware est installé silencieusement sur l'appareil de la victime simplement parce qu'elle visite un site compromis ou malveillant.
Comment se défendre contre Téléchargement furtif (drive-by download) ?
Les défenses contre Téléchargement furtif (drive-by download) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Téléchargement furtif (drive-by download) ?
Noms alternatifs courants : Attaque drive-by.