Je sais que cela semble impossible, mais si vous connaissez les sites web et la façon dont ils sont codés, vous comprendriez comment cela se passe. Cependant, avant que j'aborde la question dans son intégralité, vous devez savoir une chose, tous les sites web sur le web ne contiennent pas de logiciels malveillants ; certains sont bien plus dangereux pour l'internaute que vous ne le pensez, vous verrez à quel point certaines personnes sont prêtes à aller jusqu'au bout.
Pour visualiser n'importe quel site web, votre navigateur télécharge pas mal de fichiers avec différentes extensions. Les pages qui sont sur des serveurs web envoient surtout des images, du HTML, du Javascript, du swf (moins de nos jours !), etc. Votre navigateur reconstruit la page en fonction du langage HTML, et cela peut inclure du Javascript et du code pour les cookies.
J'ai travaillé pour une société d'hébergement web. Cependant, je n'étais pas seulement votre gars typique du bureau d'assistance technique et je travaillais à distance dans un autre pays pour couvrir le bureau d'assistance 24/7/365. J'étais la personne qui était appelée à gérer les sites Web piratés, même si des analyses de virus avaient été effectuées sur les sites Web et n'avaient rien trouvé, c'était mon travail de les nettoyer de tout code de piratage et de portes dérobées.
Quand il s'agissait de sites Web agissant de manière étrange et suspecte, j'étais le gars qui était affecté au ticket/travail. Tout ce dont j'avais besoin était de savoir ce que le site web des personnes faisait, puis si possible de reproduire le même problème. Cela signifiait parfois que je n'avais pas besoin d'activer l'antivirus, car il était plus que probable qu'il tuerait toute forme de malware. Par conséquent, à certains moments, je devenais délibérément infecté, mais en même temps je vérifiais diverses choses qui se passaient dans le navigateur et les fichiers et le code.
Ne désactivez en aucun cas votre solution AV, sauf si vous savez ce que vous faites !
Je ne suggère à personne de faire cela sur leurs ordinateurs, je savais ce que je faisais et j'utilisais Windows ou Linux dans un mode de type développeur, pour me permettre de voir ce qui se passait. En aucun cas vous ne devez désactiver les logiciels malveillants ou toute solution AV.
Méthodes d'injection HTML ou SQL
Un site web est normalement infecté en utilisant soit l'injection HTML, soit l'injection SQL, tout ce que cela signifie est que le pied de page du code source a normalement été modifié d'une manière ou d'une autre, parfois c'est le code d'en-tête d'une page, mais rarement.
Pour obtenir réellement ce code supplémentaire dans n'importe quel code source, un exploit est normalement utilisé sur le site Web, puis l'injection est .
Regardons les différents codes malveillants peuvent contrôler votre navigateur lorsque vous visitez un site Web infecté. Vous n'avez peut-être jamais entendu parler de certains d'entre eux, ils ne sont pas détectés par les webmasters, à moins qu'ils ne vérifient leur trafic web chaque semaine. Veuillez noter que certains de ces cas peuvent aller jusqu'à l'extrême, comme un utilisateur qui se retrouve à purger une peine de prison. (Cela s'est produit à quelques reprises aux États-Unis)
Certains attaquants laissent des portes dérobées dans les sites Web afin de pouvoir revenir et se connecter à nouveau si le problème est corrigé.
- 1. - Injection de malware standard
Normalement écrit dans le code source. Utilise le code JavaScript pour tirer un script Trojan.Downloader dans d'un autre serveur web à votre navigateur, et s'exécutera sur pageload. (le téléchargement est automatique) et se retrouvera normalement dans le dossier Temp de votre système. Cependant, le code peut toujours s'exécuter dans le dossier temporaire, ou jusqu'à ce que les fichiers temporaires, le cache, etc. de votre navigateur soient vidés. Beaucoup de gens ne nettoient pas les données de leur navigateur, et cela peut ralentir votre navigateur après un certain temps, et causer d'autres problèmes.
Si vous essayez de retirer certains de ces scripts manuellement, ils peuvent s'auto-répliquer ou peut-être utiliser un polymorphe. Cela signifie que vous pourriez finir par propager encore plus le malware. Utilisez toujours une bonne solution AV ! Pour supprimer les fichiers suspectés d'être malveillants. - 2. - L'astuce du téléchargement de pixels " zéro "
C'est une astuce très dangereuse et qui restera normalement inconnue de tous. Il ne déclenche aucun " signalement " de logiciel malveillant ou d'antivirus car il déjoue toutes les définitions connues, et vous ne pouvez pas vraiment trouver un moyen de le bloquer non plus.
Il est généralement réalisé par un pirate engagé, lorsqu'une personne a une rancune sévère contre une autre. Ils demandent au hacker de détruire complètement la vie de la personne. Le problème, c'est que le pirate utilisera les moyens les plus mortels pour faire emprisonner la personne. Parfois, cela peut être pour avoir de la pornographie enfantine sur leurs ordinateurs ou cela peut être pire comme causer une fin fatale à une vie.
Comment c'est fait:
-
- [a] - Un hacker infectera tout site web que la personne utilise, il obtient normalement cette information de la personne qui les a engagés. Le hacker va injecter du code, cependant, ce code n'est pas du javascript c'est juste du code HTML standard pour afficher une image mais les deux valeurs de largeur et de hauteur de l'image sont "zero'ed" donc l'image est toujours appelée par la référence de l'image mais jamais vue. En procédant de la sorte à quelques reprises et en remplissant les références avec de la pornographie enfantine qui pourrait être stockée n'importe où sur le web, l'utilisateur ne sait absolument pas qu'il a de la pornographie enfantine sur son ordinateur. Il passe ensuite un coup de fil au commissariat de police le plus proche de chez lui pour l'informer qu'il pense qu'il y a de la pédopornographie sur son ordinateur. Les pirates peuvent localiser n'importe qui avec quelques détails seulement.
Bien sûr, la police saisit l'ordinateur et tous les disques durs et il sera vérifié par leur équipe Computer Forensics, qui trouvera les images en taille réelle dans les fichiers temporaires. La cible est normalement emprisonnée pour ce délit.
- [a] - Un hacker infectera tout site web que la personne utilise, il obtient normalement cette information de la personne qui les a engagés. Le hacker va injecter du code, cependant, ce code n'est pas du javascript c'est juste du code HTML standard pour afficher une image mais les deux valeurs de largeur et de hauteur de l'image sont "zero'ed" donc l'image est toujours appelée par la référence de l'image mais jamais vue. En procédant de la sorte à quelques reprises et en remplissant les références avec de la pornographie enfantine qui pourrait être stockée n'importe où sur le web, l'utilisateur ne sait absolument pas qu'il a de la pornographie enfantine sur son ordinateur. Il passe ensuite un coup de fil au commissariat de police le plus proche de chez lui pour l'informer qu'il pense qu'il y a de la pédopornographie sur son ordinateur. Les pirates peuvent localiser n'importe qui avec quelques détails seulement.
- 3. - Site web - Redirection du trafic
C'est assez connu, mais cela se fait lorsque le cookie du site web a été malicieusement modifié. Une nouvelle valeur est ajoutée, de sorte que lors de votre prochaine visite, le site Web peut lire votre cookie et constater que le cookie contient une nouvelle valeur supplémentaire, ce qui entraîne la redirection vers des sites Web normalement pornographiques. Cela se fait principalement via une injection SQL, cela peut être dans le système de fichiers du site web ou dans la base de données principale.
Espérons que vous devriez avoir une meilleure idée de la façon dont tout cela fonctionne, les sites web contiennent tout le codage côté serveur et votre navigateur est juste côté client et reconstruit les données qui vous sont envoyées sur Internet. Arrêter les logiciels malveillants de nos jours est un travail à plein temps, avec plus de 1,5 million de variations par jour qui sont publiées.
J'espère que cela vous aidera ! Passez une bonne journée !