Pourquoi les pirates se tournent vers les attaques JavaScript

Découvrez comment les cybercriminels utilisent le JavaScript hostile à des fins financières et comment celui-ci peut impacter votre entreprise

Pourquoi les pirates se tournent vers les attaques de JavaScript hostile

Les sites web des organisations publiques et privées sont devenus très sollicités par les pirates. En effet, si autrefois ils infectaient la toile pour l'exploit ou pour gagner en notoriété, aujourd'hui leur principale motivation est le gain financier. Et viser des internautes, sans qu'ils ne se doutent de rien, peut être une entreprise très simple et très rentable.

Les pirates ont développé des techniques sophistiquées, telles que l'injection de code JavaScript, pour propager des malwares sur Internet.

Comprendre comment le JavaScript hostile est utilisé : « un téléchargement passif »

Le JavaScript est exploité comme un vecteur d'infection sur la toile car c'est un langage de programmation très utilisé pour la création de pages Web. Il s'emploie principalement sous forme de JavaScript côté client, implémenté comme un élément du navigateur afin d'offrir des interfaces utilisateurs améliorées et des sites Web dynamiques. Avec les fonctions actuelles du Web 2.0, la navigation sans prise en charge du JavaScript n'est plus une option concevable.

Les auteurs de malware tirent profit de cette situation. Ils compromettent les sites légitimes au trafic élevé et redirigent les utilisateurs vers des pages malveillantes, à leur insu. A partir de là, le processus d'infection s'enclenche, et quand les internautes visitent ces sites malveillants, d'autres scripts exploitent les vulnérabilités côté client.

Le JavaScript injecté est une manière plus efficace de camoufler la redirection que les tactiques plus simples, telles que les attaques par iFrame. Les attaques de JavaScript hostile se sont considérablement développées au cours des trois à quatre dernières années et aujourd'hui, la quasi-totalité des attaques l'exploitent, mais les menaces actuelles sont plus complexes.

Avec un nouveau site infecté presque chaque seconde; la diffusion de malwares sur le Web est donc aujourd'hui la tactique d'attaque privilégiée des cybercriminels. L'injection de JavaScript hostile sur les pages légitimes permet aux pirates de rediriger le navigateur de la victime sans qu'elle s'en aperçoive pour charger du contenu et du malware depuis un serveur distant. Ce « téléchargement passif » soulève un certain nombre de défis en termes de sécurité à la fois pour les organisations et pour les utilisateurs.

download Téléchargez notre outil gratuit de suppression des virus
Découvrez ce que votre antivirus actuel n'a pas su détecter.