Comment se fait-on avoir par des malveillances ?

Sauf dans l'une des formes d'exploitation des failles de sécurité venant de l'extérieur ⁽¹⁾, comment une malveillance arrive à pénétrer et compromettre un ordinateur ?

1. ↑ Scan de ports suivi d'un scan de failles, suivi d'un exploit, sans intervention de l'utilisateur. Ce serait plutôt l'inverse : probable absence d'intervention de l'utilisateur pour appliquer les derniers correctifs aux failles de sécurité, au jour le jour [liste ici], pour tous les logiciels et toutes les technologies installés qui ne relèvent pas des Windows update mensuels.

C'est de la faute de la victime elle-même !

Conseillé, répété, martelé sans cesse, par tous les intervenants en sécurité du monde, depuis le début du Web : « on réfléchit d'abord, on ne clique qu'après ».

• Un truc trouvé avec un moteur de recherche
  La malveillance (le malware) peut avoir été téléchargée et installée par la victime elle-même. Lors de votre moindre recherche sur le Web exprimant une application, un service, un fichier, un processus, un doute sécuritaire, etc. des milliers de sites Web, toujours les mêmes, apparaissent en premier dans les résultats de la recherche. Ces sites Web sont totalement optimisés en SEO (Search Engine Optimization - Optimisation du référencement dans les moteurs de recherche). Ils utilisent des trucs et astuces visant à maximiser le nombre de visiteurs en veillant à apparaître en haut de la liste des résultats renvoyés par les moteurs de recherche. Tous ces sites ne servent qu’à « pousser » quelques logiciels, au mieux totalement inutiles (type PUP, PUI, etc.), au pire franchement malveillants et dangereux (type Rogue, Crapware, Backdoor, etc. tous les types de malveillances), prétendant être des logiciels de sécurité.
• , car elle l'a trouvée sur un site Web après une recherche, a été convaincue par la présentation du produit ou par la prétendue nécessité urgente de l'installer et l'exécuter, et ne l'a pas fait analyser avec des services multiantivirus gratuits en ligne comme VirusTotal AVANT de l'installer (et même AVANT de le télécharger). Les cybercriminels sont de bons informaticiens et savent obtenir une bonne indexation dans les moteurs de recherche. Des milliers de sites se font la guerre pour capturer les recherches et inciter les visiteurs à télécharger et installer leurs crapuleries.
• La victime peut avoir cédé à la persuasion d'une publicité trompeuse ou mensongère lui faisant croire qu'une faille de sécurité ou une malveillance (malware), etc. a été détectée et qu'il convient de la corriger tout de suite ou de poursuivre par une analyse complète de l'ordinateur, etc. La victime clique sur la publicité trompeuse et installe, à son insu, la ou les malveillances. Lire et regarder les images de ces :
  • publicités trompeuses et fausses mises à jour de Java
  • publicités trompeuses et fausses mises à jour de Flash (Flash Player, Shockwave Flash)
  • publicités trompeuses et fausses mises à jour de la technologie SilverLight
    
  • publicités trompeuses et fausses mises à jour de sécurité de Windows
    
  • publicités trompeuses et fausses mises à jour des navigateurs Web (fausses mises à jour de Firefox, Internet Explorer, Edge, Opera, Google Chrome, Safari, K-Meleon, etc.).
    
  • publicités trompeuses et fausses mises à jour de VLC
    
  • publicités trompeuses et fausses mises à jour d'Adobe Acrobat
    
  • Etc.

  ...avec, comme seule limite, celle de l'imagination des cybercriminels (qui est illimitée)

• L'utilisateur peut être victime de l'exploitation d'une faille de sécurité qui permet, par une action appelée « Drive-by Download », de télécharger et d'implanter une ou des malveillances. La recherche de failles de sécurité dans votre ordinateur a lieu :
  
  • En consultant des sites hackés à l'insu de leurs webmasters. Un cybercriminel à trouvé une faille de sécurité sur le serveur d'un site et, depuis, toutes les pages de ce site contiennent des scripts qui tentent de trouver et exploiter une faille de sécurité dans l'ordinateur du visiteur afin d'installer le rogue.
  • En consultant des sites à contenus particuliers (pornographie, piraterie, hacking, cracking, etc.) développés spécialement par les cybercriminels pour attirer de nombreux visiteurs et les piéger. La moitié de la navigation sur le Web concerne ces contenus particuliers. Chaque page de ces sites contient des scripts qui tentent de trouver et exploiter une faille de sécurité dans l'ordinateur du visiteur afin d'y pénétrer.
  • En étant analysé par un scanner de recherches de failles de sécurité. Sans pare-feu, vous avez moins de 4 minutes pour survivre.
  • Historiquement, les « Drive-by Download » ont énormément sévi grâce à des « Contrôles ActiveX » dans des pages piégées de sites Internet que vous visitez, mais c'est moins vrai depuis que Microsoft a pris conscience de la capacité de nuisance de sa technologie et a introduit tout un arsenal de certificats. Toutefois, désactivez « ActiveX » (avec le lancement de Windows 10, présenté le 30 septembre 2014 et disponible depuis le 29 juillet 2015, et du navigateur Web Edge, Microsoft abandonne enfin sa technologie scélérate « ActiveX »).
    
  Un site Internet sur 62 (selon une étude de 2006 dont la trace a disparu) est piégé. Ce taux de sites piégés semble en très nette augmentation depuis. Selon les statistiques de NetCraft, il y aurait, en mars 2015, 878 346 052 domaines (sites) dont 178 164 215 seraient réellement actifs (ces nombres ne tiennent pas compte des centaines de millions de sites existants en sous-domaine (typiquement, les hébergements gratuits de sites personnels).
  • Sites populaires développés spécialement pour piéger les visiteurs
  • Sites hackés à l'insu de leurs webmasters
• Il a existé une exploitation d'une faille de sécurité de « Microsoft Internet Explorer » dans les « iFrame » - Cette faille est corrigée. Mettez-vous toujours à jour avec « Windows Update » (le mécanisme Microsoft de mise à jour de Windows) (et n'utilisez jamais « Internet Explorer », mais « Firefox »).
  
• Exploitation d'une vulnérabilité de la « Machine virtuelle JAVA » de Sun (Oracle). Cette technologie est indispensable et est partout, mais c'est une usine à gaz. Des failles de sécurité y sont découvertes sans cesse et corrigées immédiatement. Toujours appliquer immédiatement les « Mise à jour de Java ».
  
• Installeur piégé par Repack (tactique de monétisation par les grands sites, malveillants, de téléchargements, conduisant à l'implantation d'innombrables rogues, fakes et scarewares). C'est la victime elle-même qui, en ne décochant pas quelques cases de l'installeur, choisit d'installer la malveillance.
• Installeur piégé par Sponsoring (tactique de monétisation par les développeurs, conduisant à l'implantation d'innombrables rogues, fakes et scarewares). C'est la victime elle-même qui, en ne décochant pas quelques cases de l'installeur, choisit d'installer la malveillance.
• Downloader (utilitaire de téléchargement inutile et imposé) piégé (tactique de monétisation par les grands sites, malveillants, de téléchargements, conduisant à l'implantation d'innombrables rogues, fakes et scarewares).
• Cheval de Troie (logiciel, légitime (ou non - par exemple, logiciel qui prétend être obligatoire pour lire un document média à contenu particulier, comme une vidéo pornographique, etc., localement ou en ligne) embarquant d'innombrables rogues, fakes et scarewares).
• Spam avec Ingénierie sociale dans le corps du message, arrivant à convaincre ou tromper la victime.
• Spam avec pièce jointe piégée dont l'ouverture provoque l'implantation de l'attaque. Cette technique est exploitée par d'innombrables rogues, fakes et scarewares. De véritables familles de parasites furieux et particulièrement hargneux, comme ZLob, Vundo, Virtumonde, VirtuMundo, etc. sont développés, particulièrement difficiles à éradiquer.
• Par canaux IRC
  
• Par Peer to Peer (P2P)
  
• Par « codecs » piégés. La quasi-totalité des « codecs », excepté ceux téléchargés depuis leurs sites officiels ou avec VLC, sont des malveillances.
• Etc.

Dans tous les cas, le rogue, le fake ou le scareware est installé et son lancement automatique, au démarrage du système d'exploitation, est assuré par son inscription dans la liste de démarrage du système, ou la modification du comportement du suffixe .exe dans le Registre Windows, ou la modification des raccourcis de lancement des applications, etc. Toutes ces modifications de vos réglages sont appelées des hijacks.