Plus de 10 000 utilisateurs d’Internet surfent dans des « eaux malveillantes » chaque semaine à mesure qu’ils frappent des sites Web compromis via des logiciels malveillants et des escroqueries – et de nombreux webmasters ne parviennent pas à bien réagir à la menace, selon une nouvelle étude menée par Google et l’UC Berkeley.
«La prolifération des menaces Web commises par des téléchargements, des redirections masqués et des escroqueries, découle en partie de pirates infectant et transformant le contrôle des serveurs Web vulnérables», précise le rapport Remedying Web Hijacking, publié ce mois-ci. « Les sites faisant appel à des plates-formes populaires comme WordPress, Joomla, Drupal sont confrontées à un risque accru de compromission, principalement parce que les pirates ont concentré leurs efforts sur leurs « prouesses » à influer la plus grande part de marché. »
« Drive-by downloads »( Une infection par « drive-by download » désigne l’infection d’un ordinateur par un maliciel (ex. : virus, chevaux de Troie) lors d’une simple visite d’un site Web) implique l’installation d’un code malveillant sur l’ordinateur d’une personne qui a simplement ouvert une page d’un site web compromis. Une « redirection masquée » (cloaked redirect) connecte un utilisateur à une nouvelle page Web, tandis que l’URL du site d’origine reste dans la barre d’adresse du navigateur.
Les chercheurs ont étudié plus de 750 000 incidents dans lesquels les serveurs ont été piratés, entre Juillet 2014 et Juin 2015. Plus de 40 % des webmasters de sites Web compromis n’ont pas pu résoudre le problème, assure le rapport.
Google et UC Berkeley ont découvert que le service de navigation sécurisée (Safe Browsing) de Google, qui gère les adresses de sites Web à travers une liste de sites connectés à des logiciels malicieux et des attaques de phishing, plus ces avertissements d’avis « ce site risque d’endommager votre ordinateur » (this site may harm your computer), a aidé 55 % des sites compromis à être nettoyer. Lorsque les webmasters ont été contactés directement sur ces problèmes, le taux de nettoyage a sauté au-delà de 75 %, selon le rapport.
Cependant, les chercheurs ont constaté, qu’«une fraction non négligeable de propriétaires de sites n’a pas réussi à traiter à la racine, la cause des compromis, et plus de 12 % des sites ont été victimes d’une nouvelle attaque dans les 30 jours. »
Pour télécharger le rapport Remedying Web Hijacking: cliquer ici