Un téléchargement furtif désigne une technique malveillante employée par les cybercriminels pour infecter un ordinateur ou un appareil à l’insu de son utilisateur, voire avec sa contribution active. L’opération se produit lorsqu’un utilisateur se rend sur un site compromis ou clique sur un lien malveillant, déclenchant ainsi un téléchargement automatique et l’installation du malware sur le système.
Les téléchargements furtifs servent souvent à exploiter des vulnérabilités des navigateurs, modules complémentaires ou autres logiciels en vue d’accéder sans autorisation à l’appareil d’un utilisateur. La plupart du temps, ces vulnérabilités se trouvent sur les navigateurs et applications obsolètes, voire sur des systèmes d’exploitation comportant des défauts de sécurité.
Comment fonctionne un téléchargement furtif ?
Les téléchargements furtifs exploitent des failles de sécurité pour déposer un malware sur l’appareil de l’utilisateur. Pour y parvenir, ces attaques détournent souvent des sites légitimes, mais compromis.
Lorsqu’un utilisateur se rend sur un site compromis, le code malveillant est exécuté pour télécharger et installer automatiquement le malware sur l’appareil local de l’utilisateur. Évidemment, cette attaque se produit à l’insu de la victime.
Il existe d’ailleurs des variantes consistant à amener l’utilisateur à cliquer sur un lien ou à installer un cheval de Troie sous couvert d’une alerte d’un logiciel légitime.
Les téléchargements furtifs sont le plus souvent destinés à accomplir une des activités malveillantes suivantes :
Espionner votre activité en vue de subtiliser des identifiants, des données financières ou des informations personnelles.
Voler des ressources sur votre ordinateur en vue d’établir un réseau de bots, ou botnet, d’extraire des cryptomonnaies ou bien d’exécuter un programme en arrière plan.
Utiliser votre ordinateur comme périphérique d’accès à un plus large réseau ou à d’autres appareils connectés.
Installer un ransomware et prendre vos données ou votre appareil en otage.
Simplement installer un malware pour compromettre vos données, créer des problèmes ou vous causer du tort, à vous ou à votre entreprise.
Éviter les attaques par téléchargement furtif
Pour vous protéger des téléchargements furtifs, pensez à adopter les mesures de sécurité suivantes :
Solution Remote Browser Isolation (RBI) : tirez parti de la technologie RBI pour protéger votre activité de navigation. Les solutions RBI chargent des sessions de votre navigateur dans un conteneur sécurisé ou dans un environnement en sandbox, hébergé à distance et totalement isolé de votre appareil et réseau local. Tout code malveillant qui serait déclenché est ainsi exécuté sur une machine virtuelle plutôt que sur l’appareil de l’utilisateur, empêchant de ce fait son installation. La solution Vade Remote Browser Isolation (RBI) offre une expérience de navigation sécurisée aux utilisateurs en leur permettant de cliquer sur des liens potentiellement malveillants véhiculés par email sans pour autant se compromettre. Vade RBI intercepte tous les types de téléchargements furtifs provenant d’une menace remise par email.
Mise à jour régulière de vos logiciels : mettez régulièrement à jour vos systèmes et logiciels pour réduire le nombre de vulnérabilités et n’oubliez pas d’installer les derniers correctifs proposés.
Activation des mises à jour automatiques : configurez le téléchargement et l’installation automatiques des mises à jour de sécurité de votre navigateur, vos applications professionnelles et votre système d’exploitation. Ainsi, vous bénéficierez de correctifs de sécurité indispensables dès leur sortie, ce qui réduit le risque de déclencher des téléchargements illégaux.
Cybervigilance : faites preuve de prudence lorsque vous interagissez avec des liens ou consultez des sites inconnus. Survolez les liens pour vérifier leur légitimité avant de cliquer dessus et évitez de télécharger des fichiers dont la source vous est inconnue.
