Injections web malveillantes

Magazine
Marque
MISC
Numéro
60
Mois de parution
mars 2012
Domaines


Résumé

Les malwares modernes sont en constante évolution. Parmi ces malwares, la catégorie la plus distribuée actuellement est celle des chevaux de Troie (également appelés « troyens » ou « trojans »), qui constituent probablement le plus grand risque pour les internautes. Ces malwares ont pour but de dérober certaines informations sur un système qu’ils ont infecté. Ils peuvent être utilisés pour obtenir des documents sensibles et/ou confidentiels d’entreprises, mais également pour dérober diverses informations sur des ordinateurs d’internautes lambda. Les chevaux de Troie évoluent en termes de technicité pour poursuivre leur but : infecter le système quelle que soit sa configuration, obtenir l’information recherchée, et se maintenir si nécessaire sur le système, le plus longtemps possible.


1. Rappel sur le fonctionnement d’un cheval de Troie

Un cheval de Troie est un logiciel qui, une fois exécuté sur un système d’exploitation, le compromet dans un but de vol d’information ou de collecte de données. En termes de risques, il est raisonnable de penser que si un troyen est découvert sur un système, ce dernier est totalement compromis.

Le poste d’un utilisateur peut être infecté par un tel logiciel de différentes façons, les plus courantes étant :

- Par courriel : une pièce jointe à un e-mail est reçue par l’utilisateur, qui clique (« bêtement » ?) dessus pour l’ouvrir. Peu importe le contenu du courriel, l’ingénierie sociale déployée a pour seul but d’encourager l’utilisateur à ouvrir le document. Il peut s’agir d’un document Microsoft Office, d’un PDF, d’un fichier exécutable, d’une archive de fichiers, etc. Les schémas d’attaque qui fonctionnent particulièrement bien avec les utilisateurs crédules...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

JsItBad : détecter du JavaScript malveillant sans l’exécuter

Magazine
Marque
MISC
Numéro
108
Mois de parution
mars 2020
Domaines
Résumé

C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.

Rançongiciels 101

Magazine
Marque
MISC
Numéro
107
Mois de parution
janvier 2020
Domaines
Résumé

Qu’ont en commun votre voisin, un fermier du Wisconsin, un centre hospitalier normand, les villes de Baltimore, de Johannesburg ou la Louisiane, la société Prosegur ? Tous ont été les victimes de ce qui en moins de dix ans est devenue une des principales menaces cyber : les rançongiciels.