Optimisez et sécurisez votre site web

Empêchez les logiciels malveillants d'infecter vos sites Web

Un programme malveillant est un logiciel indésirable installé dans votre système sans votre consentement. Virus, vers, et chevaux de Troie sont des exemples de logiciels malveillants, souvent regroupés sous l'appellation de programmes malveillants.

What is malware?

Une menace souvent non détectée

En raison du nombre considérable de personnes surfant sur Internet, le programme malveillant y est souvent propagé involontairement. Lorsque vous rencontrez un site Web touché, votre système peut facilement être contaminé après avoir cliqué sur des liens malveillants et des programmes malveillants peuvent s'installer sur votre ordinateur à votre insu.

Les programmes malveillants constitue une méthode d'infection massive facile ; infecter un seul site Web est plus facile que d'envoyer de nombreux messages électroniques. Il cible tous les visiteurs et toutes les victimes qui visitent un site et cliquent sur des liens séduisants, convertissant leurs systèmes en armes agissant pour le compte de l'attaquant.

Il existe différents types de programmes malveillants (publicité malveillante, empoisonnement par SEO, typosquattage et ingénierie sociale), qui peuvent être propagés par code sur un site Web. Une fois que vous avez été exposé à une attaque, un téléchargement est activé via un kit pirate. Ce téléchargement peut ensuite infecter l'ordinateur d'un utilisateur et le corrompre, ou bien voler des informations. 

Graphique de la méthode de diffusion des programmes malveillants

Types de programmes malveillants
Distribution
Charge
Publicité malveillante : publicités malveillantes affichées sur les sites Web et menant à des kits pirates
Publicité malveillante
Empoisonnement par optimisation pour les moteurs de recherche : des pirates injectent des termes de recherche standards dans un script iframe conçu pour envoyer les victimes sur d'autres sites hébergeant un code malveillant. Le terme de recherche et le script iframe effectuent une redirection et se cachent dans les moteurs de recherche comme Google. Les victimes qui cliquent sur les liens sont envoyées sur des sites hébergeant un code malveillant.
Empoisonnement SEO
Typosquattage : également connu sous l'appellation de « détournement d'URL », il s'agit d'une forme de cyber squattage qui repose sur les erreurs typographiques faites par un utilisateur d'Internet lorsqu'il saisit une adresse Web dans un navigateur. Lorsqu'un site Web incorrect est entré, l'utilisateur est dirigé vers un site Web malveillant possédé par un cybersquatteur.
Typosquattage
Ingénierie sociale : utilise des raccourcis URL, ou le détournement de vers de faux réseaux sociaux pour cacher des liens malveillants
Ingénierie sociale
Kits pirates : téléchargements furtifs qui peuvent être activés par une simple visite sur un site Web via votre navigateur. Il s'agit de la forme la plus dangereuse de programme malveillant. Aucune action de l'utilisateur, ou clic, n'est nécessaire pour infecter l'ordinateur d'un utilisateur.
Kits pirates
Cheval de Troie : une fois installé sur votre système, ce programme vole les informations pour ouvrir la voie à des tiers (données d'identification, informations personnelles identifiables (IPI), espionnage).
Cheval de Troie
Faux antivirus : programme antivirus malveillant conçu pour induire les personnes en erreur en se présentant comme un programme antivirus légitime. En réalité, il s'agit seulement d'une fausse version du logiciel d'origine qui accède au système à l'aide de scanners en ligne factices, sites Web non sécurisés et chevaux de Troie.
Faux anti-virus
Injecteur/téléchargeur : télécharge des programmes malveillants supplémentaires sur l'ordinateur infecté d'un utilisateur à son insu et sans son consentement.
Injecteur/téléchargeur

Affecte négativement votre réputation et vos données personnelles

Les cyber criminels peuvent également tenter d'accéder à vos informations personnelles en surveillant l'activité d'un ordinateur. Votre ordinateur peut être contrôlé afin de consulter des sites Web ou prendre part à des attaques massives à votre insu. Un programme malveillant peut voler votre identité ou mettre votre ordinateur en panne.

Lorsqu'un site Web est répertorié comme hébergeur de programme malveillant, c'est-à-dire dangereux à consulter, il ternit l'image de marque de l'entreprise et peut exercer un impact négatif sur le trafic du site Web. Dans certains secteurs, un déclin du trafic du site Web peut être synonyme de déclin du chiffre d'affaires.