Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Drive-by installer

21.08.2020 - Drive-by installer est l'une des méthodes utilisées par les cybercriminels pour pénétrer un ordinateur à l'insu de son propriétaire, aux fins d'installations de cybercriminalités. Drive-by installer est un terne employé de façon interchangeable avec le terme Drive-by download.

Un drive-by installer (ou drive-by installation) est un événement similaire à Drive-by download. Il se réfère à l'installation plutôt qu'au téléchargement (même si parfois les deux termes sont utilisés de façon interchangeable). Un Drive-by download doit installer le parasite téléchargé, sinon cela ne sert à rien, donc, il se comporte comme un téléchargeur et un installeur.

Les sites de téléchargement sont coutumiers du drive-by installer, sous le nom de Downloader. Lorsque vous cliquez pour télécharger quelque chose, en réalité vous téléchargez un « downloader et installeur ». C'est lui qui va être analysé par l'antivirus et, bien entendu, il est propre. Une fois passée la barrière de l'antivirus, et classé dans les applications de confiance, le « downloader et installeur » va prendre en charge le téléchargement demandé, qui n'est plus identifié que par un code numérique intraçable par les antivirus, et va, simultanément, télécharger ce qu'il veut, silencieusement, à l'insu de tous et de tout. Absolument rien ne justifie l'utilisation d'un downloader (contrairement à ce qu'ils tentent de nous faire croire lorsqu'ils admettent en utiliser un, ce qui est généralement bien caché - liste des sites de téléchargement à éviter - toujours utiliser le site officiel de l'auteur d'un logiciel et jamais un site de téléchargement).

Voir Drive-by download

Drive-by installer -

Dossier (collection) : Téléchargements et installations piégés

Dossier : Téléchargements et installations piégés

Sponsorisation (monétisation choisie par l'auteur/éditeur par promotions de produits tiers)

Remballe (monétisation par un tiers en spoliant l'auteur/éditeur)

Téléchargement en imposant l'usage d'un téléchargeur totalement inutile et en le piégeant

Installeurs piégés utilisés en cheval de Troie

Sites ne pratiquant pas la remballe :

Sites interdits pratiquant téléchargeurs piégés, remballe et malveillances :

Contre-mesures




Drive-by installer - Ressources

Outils d'investigations pour chercheurs