Qu'est-ce que Badware? Votre site Web est-il infecté?

Table des matières:

Qu'est-ce que Badware? Votre site Web est-il infecté?
Qu'est-ce que Badware? Votre site Web est-il infecté?

Vidéo: Qu'est-ce que Badware? Votre site Web est-il infecté?

Vidéo: Qu'est-ce que Badware? Votre site Web est-il infecté?
Vidéo: All Surface Pros: How to Take a Screenshot (Print Screen, Screen Capture) - YouTube 2024, Peut
Anonim

Le terme "malware" désigne tous les logiciels malveillants possibles - vers, virus, logiciels espions, etc. BadwareBien que mon apparence puisse être interchangeable avec les logiciels malveillants, elle est différente, car elle est réservée à un certain ensemble de logiciels malveillants, qui se propagent via des sites Web infectés et des publicités malveillantes. Cet article vous explique ce qu'est un logiciel malveillant et indique les étapes à suivre pour l'arrêter et le garder à distance.

Image
Image

Qu'est-ce que Badware?

Le meilleur moyen d’infecter des milliers d’ordinateurs est de créer un site Web malveillant. Mieux encore, piratez un site Web populaire et insérez du code malveillant. De cette manière, des milliers de visiteurs du site Web seront affectés lors de leur visite sur le site.

Badware est le nom donné au logiciel malveillant présent sur les sites Web - dans le code du site ou dans les publicités malveillantes ou publicités malveillantes affichées sur le site Web. Les webmasters peuvent ne pas avoir le contrôle sur les publicités malveillantes diffusées sur leurs sites Web par les réseaux de publicité, mais les utilisateurs peuvent toujours rester en sécurité en utilisant certaines précautions. Veuillez lire notre article sur Malvertising savoir comment fonctionne la publicité malveillante à l'insu des webmasters.

Badware is software that fundamentally disregards a user’s choice about how his or her computer or network connection will be used. A badware website is a website that helps distribute badware, either intentionally or because it has been compromised. Many normal, legitimate websites are infected and turned into badware websites without the knowledge of their owners.

Pour revenir aux sites Web, le logiciel malveillant est configuré par les webmasters dans de très rares cas. Dans plus de 90% des cas, ce sont des victimes qui ne savent pas que leur site Web a été compromis et qu'un code malveillant a été inséré dans le code du site. Ceci, à son tour, infecte les nombreux visiteurs qui visitent le site Web.

Il existe différents éléments sur un site Web à partir desquels, contenu du site et annonces forment les éléments importants, et par conséquent, ces deux ensembles sont les cibles principales des cybercriminels. Sachez que l'utilisation d'un bloqueur de publicité ne réduira pas vos risques d'être infecté via un site Web infecté, car ce type de scripts malveillants contournent les bloqueurs de publicité.

Comment savoir si un site est infecté

S'il n'y a pas d'avertissement visible et si les webmasters eux-mêmes ne savent pas que leurs sites Web ont été compromis, comment savoir si un site est infecté? Je vais décomposer la réponse dans ce qui suit:

  1. Lorsque vous essayez de visiter le site infecté à l’aide d’un des navigateurs standard, recevoir un message qui visiter le site peut être dangereux. Le libellé du message peut être différent, mais vous verrez une alerte sur le site Web. Comme il peut y avoir des faux positifs, la plupart des navigateurs vous proposent de continuer à consulter le site à vos risques et périls. Votre logiciel de sécurité pourrait également émettre un avertissement indiquant qu'il peut être dangereux de consulter un site Web.
  2. La recherche d'un site Web à l'aide de moteurs de recherche populaires donne une description qui n'est pas liée au site Web. Si vous avez déjà visité le site Web, vous pouvez dire instantanément que quelque chose ne va pas après avoir vu la description du site dans les pages de résultats du moteur de recherche (SERPs).
  3. Si vous êtes propriétaire de site Web et avez des comptes de webmaster avec Google, vous recevrez notifications sur les logiciels malveillants possibles sur votre site Web.
  4. Vous trouvez que les autorisations de fichiers ont été modifiées.
  5. Vous pouvez rencontrer des indésirables et des imprévus redirections lorsque vous cliquez sur le nom de votre site Web lorsqu'il apparaît dans les pages de résultats des moteurs de recherche.
  6. Dans certains cas, vous pouvez voir nouveaux utilisateurs sur le tableau de bord du webmaster; dans d'autres cas, les autorisations pour les utilisateurs peuvent avoir été modifiées.

Parmi les cinq indications énumérées ci-dessus, la méthode la plus fiable pour détecter si un site Web a été compromis est la première. Pour recevoir de telles alertes, vos navigateurs, plug-ins et votre logiciel de sécurité doivent toujours être mis à jour à la dernière version. Si vous avez un bon antivirus ou une suite Internet Security, il se mettra à jour automatiquement tous les jours.

J'insisterai davantage sur les navigateurs mis à jour et exécutant les dernières versions, car ils contiendraient alors les différentes précautions de sécurité intégrées dans le navigateur. Dans Internet Explorer, il existe un filtre SmartScreen. De même, dans Google Chrome, il existe une option pour activer ou désactiver la protection contre les programmes malveillants sous Paramètres. Il est activé par défaut. Mozilla Firefox a l'option activée. Dans certains cas, Firefox peut simplement refuser de charger un site Web dont il considère qu’il n’est pas sûr pour vous.

Vous pouvez utiliser l'un de ces analyseurs d'URL en ligne pour analyser les sites Web à la recherche de logiciels malveillants, de virus, de phishing, etc. Si vous en sentez le besoin, vous pouvez également installer l'un de ces addons Scanner d'URL de site Web et vérificateur de liens dans votre navigateur.

Si vous rencontrez un site Web potentiellement dangereux, vous pouvez le signaler à Google. ici. Google analysera ensuite le site Web pour savoir s’il s’agit bien d’un site Web doté de logiciels malveillants.

Comment les sites Web sont-ils infectés par Badware?

Il y a deux méthodes principales:

  1. Pirater le site et insérer un script malveillant à l'intérieur du code sans la connaissance des webmasters
  2. Insérer un annonceurs malveillantst utilisant des réseaux publicitaires compromettant le site Web

Il existe aussi d'autres méthodes. Par exemple, si vous avez utilisé un PC infecté pour télécharger des fichiers sur un site Web, celui-ci est infecté. Dans ce cas, aucun tiers n'est impliqué, mais le site Web est toujours dangereux. Le piratage des sites est facile si les webmasters utilisent des outils obsolètes et oublient d'appliquer des correctifs, etc.

Que faire si votre site Web contient Badware

Il y a quelques étapes listées sur StopBadware.org. J'en énumère quelques-uns en langage clair et en bref.

  1. Déconnectez votre site web, afin que cela n'affecte plus les utilisateurs. Si vous avez une copie de sauvegarde de votre site Web, vous pouvez la télécharger après avoir vérifié si elle est propre.
  2. Scannez le code du site Web pour JavaScript malicieux. Ils peuvent être délicats car ils peuvent ressembler à des scripts légitimes. Par exemple, la lettre L dans Google est identique à la lettre «i» en majuscule. Cela peut prendre beaucoup de temps, en fonction de la taille de vos sites.
  3. Vérifier .htaccess fichier pour re-directions non valides.
  4. Chercher iframes qui ont la hauteur et la largeur avec zéro comme valeur.

Comment Badware affecte-t-il la réputation d'un site Web?

La première chose à faire est que cela effraiera les utilisateurs qui tentent d'accéder à votre site. Comme expliqué ci-dessus, lorsque les utilisateurs tentent d'accéder à un site Web contenant un code malveillant, ils reçoivent un avertissement de la part du navigateur ou de leur logiciel antivirus. De tels avertissements dissuaderont les utilisateurs de visiter vos sites, en particulier les nouveaux.

Deuxièmement, mais plus important encore, Google, Bing et d’autres moteurs de recherche majeurs affichent un avertissement dans les résultats de la recherche, voire mettent votre site en liste noire, s’ils découvrent que votre site Web a été compromis. Vous devez être proactif.

Lorsque vous supprimez le code malveillant de votre site Web, vous devez demander à Google ou à toute autre organisation ayant répertorié votre site une liste noire, afin de réviser votre site et de l'inclure dans leurs pages de résultats de recherche. Vous voudrez peut-être consulter les outils pour les webmasters de Google et Bing, qui expliquent ce qu’il faut faire lorsqu'un site Web est piraté.
Lorsque vous supprimez le code malveillant de votre site Web, vous devez demander à Google ou à toute autre organisation ayant répertorié votre site une liste noire, afin de réviser votre site et de l'inclure dans leurs pages de résultats de recherche. Vous voudrez peut-être consulter les outils pour les webmasters de Google et Bing, qui expliquent ce qu’il faut faire lorsqu'un site Web est piraté.

StopBadware.org a créé une vidéo humoristique qui vous aide à mieux comprendre le logiciel malveillant et à le gérer. Le site Web propose également des ressources utiles sur Badware.

Les utilisateurs de WordPress voudront peut-être consulter ce post pour savoir comment sécuriser un site WordPress.

Jouez en sécurité, restez en sécurité!

Articles Similaires:

  • Guide de suppression des logiciels malveillants et outils pour les débutants
  • Comment sécuriser les sites Web Menaces et gestion des vulnérabilités.
  • Comment pouvez-vous obtenir un virus informatique ou un logiciel malveillant?
  • Types d'actes de cybercriminalité et de mesures préventives
  • Qu'est-ce que Malvertising? Comment l'éviter?

Conseillé:

Comment vous pouvez être infecté via votre navigateur et comment vous protéger

Comment vous pouvez être infecté via votre navigateur et comment vous protéger

Dans un monde parfait, votre ordinateur ne pourrait être infecté via votre navigateur. Les navigateurs sont supposés exécuter des pages Web dans un sandbox non approuvé, en les isolant du reste de votre ordinateur. Malheureusement, cela n’arrive pas toujours.

Arrêtez d'essayer de nettoyer votre ordinateur infecté! Il suffit de nuancer et de réinstaller Windows

Arrêtez d'essayer de nettoyer votre ordinateur infecté! Il suffit de nuancer et de réinstaller Windows

Certaines personnes passent des heures, voire des jours, à nettoyer un système Windows infecté et à s’assurer de son propreté et de sa sécurité par la suite. Ce n’est généralement pas une bonne idée de le faire - réinstallez simplement Windows et recommencez.

Comment utiliser le CD Avira Rescue pour nettoyer votre PC infecté

Comment utiliser le CD Avira Rescue pour nettoyer votre PC infecté

Lorsque votre ordinateur est complètement infecté par des virus, il est parfois préférable de redémarrer sur un disque de secours et d’exécuter une analyse antivirus complète à partir de cet emplacement. Voici comment utiliser le CD Avira Rescue pour nettoyer un PC infecté.

Comment savoir si votre ordinateur est infecté par un virus

Comment savoir si votre ordinateur est infecté par un virus

Votre ordinateur Windows est-il infecté? Apprenez à reconnaître les infections par des logiciels malveillants et leurs signes, symptômes qui vous indiqueront si votre PC Windows est infecté par un virus.

Le site Web est-il à la hausse ou à la baisse? Moniteurs de site Web en ligne gratuits

Le site Web est-il à la hausse ou à la baisse? Moniteurs de site Web en ligne gratuits

Vérifiez auprès de ces contrôleurs de site Web si un blog ou un site Web fonctionne, en ligne, en haut, en bas, actuellement ou non, pour quiconque ou pour chacun d'entre eux, dans différents pays.