{"id":353094,"date":"2024-08-23T10:34:45","date_gmt":"2024-08-23T10:34:45","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/telechargement-furtif\/"},"modified":"2024-10-13T14:24:23","modified_gmt":"2024-10-13T14:24:23","slug":"telechargement-furtif","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/telechargement-furtif\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;un t\u00e9l\u00e9chargement furtif\u00a0?"},"content":{"rendered":"<p>On parle de <strong>t\u00e9l\u00e9chargement furtif (drive-by download)<\/strong> lorsqu&rsquo;un utilisateur t\u00e9l\u00e9charge un logiciel malveillant sur son appareil \u00e0 son insu ou sans son consentement explicite. Ce type de <a href=\"https:\/\/www.ninjaone.com\/blog\/common-cyber-attacks\/\" target=\"_blank\" rel=\"noopener\">cyberattaque<\/a> exploite les vuln\u00e9rabilit\u00e9s des navigateurs web, des plugins ou des syst\u00e8mes d&rsquo;exploitation pour installer silencieusement des logiciels malveillants lorsqu&rsquo;un utilisateur visite un site web compromis ou malveillant.<\/p>\n<h2>Comment se produisent ces t\u00e9l\u00e9chargements\u00a0?<\/h2>\n<p>Lorsqu&rsquo;un utilisateur visite un site web ou un lien compromis, le code malveillant analyse le syst\u00e8me de l&rsquo;utilisateur \u00e0 la recherche de faiblesses de s\u00e9curit\u00e9 dans le navigateur web, les plugins tels que Java, ou le syst\u00e8me d&rsquo;exploitation lui-m\u00eame. Les cybercriminels utilisent plusieurs m\u00e9thodes pour inciter les utilisateurs \u00e0 donner involontairement au code malveillant un moyen d&rsquo;exploiter les vuln\u00e9rabilit\u00e9s de leur appareil.<\/p>\n<ul>\n<li>\n<h3>Sites web compromis<\/h3>\n<\/li>\n<\/ul>\n<p>Les pirates et les cybercriminels injectent souvent du code malveillant dans des sites web l\u00e9gitimes ou cr\u00e9ent leurs propres sites malveillants avec des conceptions d&rsquo;exploitation utilis\u00e9es pour inciter les utilisateurs \u00e0 autoriser des t\u00e9l\u00e9chargements infect\u00e9s.<\/p>\n<ul>\n<li>\n<h3>Le phishing (hamme\u00e7onnage)<\/h3>\n<\/li>\n<\/ul>\n<p>L&rsquo;<a href=\"http:\/\/ninjaone.com\/it-hub\/endpoint-security\/what-is-spear-phishing\/\" target=\"_blank\" rel=\"noopener\">hame\u00e7onnage<\/a> est une autre m\u00e9thode courante de diffusion des t\u00e9l\u00e9chargements malveillants. En g\u00e9n\u00e9ral, les hackers se font passer pour une entreprise r\u00e9put\u00e9e afin de voler des informations sensibles \u00e0 leurs cibles. Un <a href=\"https:\/\/www.ninjaone.com\/blog\/phishing-email-disguises\/\" target=\"_blank\" rel=\"noopener\">e-mail d&rsquo;hame\u00e7onnage<\/a> se fait passer pour une banque et convainc les utilisateurs de cliquer sur un lien qui peut conduire \u00e0 un t\u00e9l\u00e9chargement.<\/p>\n<ul>\n<li>\n<h3>Kits d&rsquo;exploitation<\/h3>\n<\/li>\n<\/ul>\n<p>Les cybercriminels utilisent des kits d&rsquo;exploitation, qui sont des regroupements d&rsquo;exploits d\u00e9j\u00e0 mis en paquets et ciblant des vuln\u00e9rabilit\u00e9s sp\u00e9cifiques, pour tirer parti des vuln\u00e9rabilit\u00e9s des logiciels. Le simple fait de visiter un site web compromis permet de proc\u00e9der \u00e0 un t\u00e9l\u00e9chargement drive-by<\/p>\n<ul>\n<li>\n<h3>Malvertising<\/h3>\n<\/li>\n<\/ul>\n<p>Le terme \u00ab\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/malvertising\/\" target=\"_blank\" rel=\"noopener\">malvertising<\/a>\u00a0\u00bb d\u00e9signe les publicit\u00e9s en ligne qui contiennent un code malveillant. Lorsque l&rsquo;on clique dessus ou les visualise, ces codes peuvent conduire \u00e0 des t\u00e9l\u00e9chargements furtifs.<\/p>\n<ul>\n<li>\n<h3>T\u00e9l\u00e9chargement silencieux<\/h3>\n<\/li>\n<\/ul>\n<p>Si une vuln\u00e9rabilit\u00e9 est d\u00e9tect\u00e9e, le code malveillant s&rsquo;ex\u00e9cute automatiquement, t\u00e9l\u00e9chargeant et installant des logiciels malveillants sans aucune interaction ou notification de la part de l&rsquo;utilisateur.<\/p>\n<h2>Comment emp\u00eacher ces t\u00e9l\u00e9chargements\u00a0?<\/h2>\n<ul>\n<li>\n<h3>La gestion des correctifs<\/h3>\n<\/li>\n<\/ul>\n<p>La mise \u00e0 jour de votre syst\u00e8me d&rsquo;exploitation, de vos navigateurs web et de vos plugins avec les derniers correctifs de s\u00e9curit\u00e9 permet d&#8217;emp\u00eacher les logiciels malveillants d&rsquo;exploiter les vuln\u00e9rabilit\u00e9s. Une <a href=\"https:\/\/www.ninjaone.com\/fr\/plateforme-de-gestion-des-correctifs\" target=\"_blank\" rel=\"noopener\">solution automatis\u00e9e de gestion des correctifs<\/a> permet \u00e0 l&rsquo;\u00e9quipe informatique d&rsquo;une entreprise de simplifier son processus de correction en d\u00e9tectant les mises \u00e0 jour manquantes et en planifiant la distribution des correctifs de s\u00e9curit\u00e9.<\/p>\n<ul>\n<li>\n<h3>Gestion des logiciels<\/h3>\n<\/li>\n<\/ul>\n<p>Pour les entreprises disposant d&rsquo;un grand nombre de terminaux, l&rsquo;utilisation d&rsquo;une <a href=\"https:\/\/www.ninjaone.com\/fr\/deploiement-de-logiciels\" target=\"_blank\" rel=\"noopener\">solution de gestion des logiciels<\/a> permet aux \u00e9quipes informatiques de faire l&rsquo;inventaire et d&rsquo;exercer un contr\u00f4le sur les logiciels install\u00e9s sur les appareils de l&rsquo;entreprise. Les cybercriminels peuvent faire passer de faux programmes pour des programmes l\u00e9gitimes, ce qui leur permet de passer plus facilement inaper\u00e7us aux yeux des utilisateurs.<\/p>\n<ul>\n<li>\n<h3>Utilisation d&rsquo;une solution antivirus<\/h3>\n<\/li>\n<\/ul>\n<p>Un logiciel antivirus et anti-malware r\u00e9put\u00e9 peut d\u00e9tecter les codes malveillants et bloquer les activit\u00e9s suspectes. L&rsquo;utilisation d&rsquo;une solution antivirus peut contribuer \u00e0 prot\u00e9ger les donn\u00e9es sensibles de l&rsquo;entreprise.<\/p>\n<ul>\n<li>\n<h3>Param\u00e8tres de s\u00e9curit\u00e9 du navigateur<\/h3>\n<\/li>\n<\/ul>\n<p>Les param\u00e8tres de s\u00e9curit\u00e9 du navigateur permettent aux utilisateurs d&rsquo;activer des fonctions telles que les bloqueurs de fen\u00eatres pop-up et de d\u00e9sactiver les plugins inutiles. Bien que les param\u00e8tres sp\u00e9cifiques puissent varier en fonction du navigateur, vous trouverez g\u00e9n\u00e9ralement ces fonctions de s\u00e9curit\u00e9 dans l&rsquo;onglet Param\u00e8tres.<\/p>\n<ul>\n<li>\n<h3>Sensibilisation des utilisateurs<\/h3>\n<\/li>\n<\/ul>\n<p>La sensibilisation des utilisateurs joue un r\u00f4le important dans la protection des terminaux. Sensibiliser les utilisateurs aux signes d&rsquo;un site web potentiellement malveillant contribuera \u00e0 pr\u00e9venir les attaques par t\u00e9l\u00e9chargement furtifs.<\/p>\n<h2>Conclusion<\/h2>\n<p>Les t\u00e9l\u00e9chargements de type \u00ab\u00a0drive-by\u00a0\u00bb utilisent des tactiques d&rsquo;ing\u00e9nierie sociale, des vuln\u00e9rabilit\u00e9s dans des logiciels ou des syst\u00e8mes d&rsquo;exploitation non corrig\u00e9s, ainsi que des sites web ou des liens trompeurs pour infecter des appareils \u00e0 l&rsquo;insu de l&rsquo;utilisateur. En comprenant le fonctionnement de ces attaques, les professionnels de l&rsquo;informatique et les utilisateurs peuvent mieux \u00e9viter d&rsquo;exposer leurs appareils dans leur environnement informatique \u00e0 des t\u00e9l\u00e9chargements furtifs. En mettant en place des pratiques de s\u00e9curit\u00e9 solides, les particuliers et les entreprises peuvent mieux se prot\u00e9ger contre les <a href=\"https:\/\/www.ninjaone.com\/blog\/5-steps-for-removing-malware-from-your-computer\/\" target=\"_blank\" rel=\"noopener\">attaques de logiciels malveillants<\/a> et prot\u00e9ger leurs appareils et leurs donn\u00e9es contre les cyberattaques.<\/p>\n","protected":false},"author":151,"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":""},"hub_categories":[4185],"class_list":["post-353094","content_hub","type-content_hub","status-publish","hentry","content_hub_category-endpoint-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/content_hub\/353094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/151"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=353094"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/hub_categories?post=353094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}