Redirection vers des sites indésirables: quand et pourquoi ils se produisent
Les redirections vers des sites Web avec un contenu inapproprié, dangereux ou autrement indésirable sont de plus en plus fréquentes: ce dont elles dépendent n’indique pas toujours une infection sur votre appareil.
Il y a trente ans, lorsque Tim Berners-Lee a présenté son Internet Jamais n’aurait imaginé que le Web pourrait également devenir un endroit intrinsèquement peu sûr, avec un grand nombre de pages contenant du code malveillant.
Dans l’article Le navigateur ouvre des pages par lui-même ou des publicités indésirables, nous avons vu que lorsque des pages et des onglets indésirables avec un contenu inapproprié sont fréquemment ouverts dans le navigateur Web utilisé, il est probable qu’il y ait une sorte d’infection sur le système utilisé.
Une attention maximale doit être accordée aux extensions de navigateur, en évitant d’installer celles créées par des inconnus. Depuis quelques temps, Chrome a également intégré un antivirus (créé en collaboration avec ESET) capable de détecter et de bloquer les comportements suspects (Antivirus intégré à Chrome: qu’est-ce que c’est et comment il est utilisé).
Malheureusement, il n’est pas très léger et interfère parfois négativement avec d’autres activités en cours sur le système (à tel point que certains utilisateurs décident de le désactiver).
LES pirate de navigateur ce sont des composants malveillants qui altèrent le fonctionnement normal du navigateur, surveillent la session de navigation et volent souvent des données personnelles. Ils sont installés sur le système de différentes manières: en utilisant un navigateur obsolète et en visitant un site malveillant ou compromis; installer des applications qui contiennent ou téléchargent des modules complémentaires (voir Les logiciels indésirables s’installent même lorsque vous exprimez votre refus); en installant des extensions malveillantes (même si elles sont apparemment tout à fait légitimes).
L’excellent est maintenant bien connu AdwCleaner aide à éradiquer tout pirate de l’air: Supprimez les logiciels malveillants avec le nouveau AdwCleaner 7.0.
LES redirige vers des sites indésirables contenant des logiciels malveillants, du matériel répréhensible, du phishing et ainsi de suite, cependant, ne peuvent pas être liés uniquement à la présence d’une infection sur l’appareil utilisé. Parfois, en fait, le problème est lié au site Web que vous visitez.
Il vous arrivera souvent de vous retrouver sur une page Web qui n’a rien à voir avec le site qui vous intéresse. Parfois, il peut même arriver que vous cliquiez sur un lien dans les résultats de recherche sur Google (SERP) et que vous vous trouviez sur des pages avec un contenu douteux ou frauduleux.
Comment ces situations peuvent-elles se produire si le système utilisé est absolument « propre » et ne contient aucun type de menace?
La réponse est simple: Les cybercriminels sont constamment à la recherche de sites Web susceptibles d’être attaqués, utilisant généralement des vulnérabilités connues.
Donc, quiconque administre un site créé sous WordPress, Joomla, Drupal ou avec tout autre CMS Open Source et n’installe pas rapidement les mises à jour de sécurité au fur et à mesure de leur publication, peut exposer son site et les données stockées dans les bases de données à des risques importants.
Pas seulement. De nombreux webmasters installent brancher pour votre CMS capable de modifier ou d’étendre les fonctionnalités de la plateforme: parfois cela ne se reflète pas sur l’origine de chaque plugin et cela ne se reflète pas sur le fait que les add-ons développés par des programmeurs moins expérimentés peuvent eux-mêmes contenir des vulnérabilités plus ou moins graves .
Lors de l’administration d’un site Internet, quel que soit le CMS utilisé, il est donc important de se tenir à jour non seulement la plate-forme elle-même (WordPress, Joomla, Drupal, …) mais aussi chaque plugin installé. De plus, il est essentiel de n’installer que des plugins développés à partir de sources fiables, qui sont supportés (et non abandonnés) et pour lesquels des mises à jour sont régulièrement publiées.
Toute personne ayant un minimum de connaissances en programmation PHP peut par exemple développer un plugin pour WordPress et interagir avec toutes les fonctionnalités du CMS, y compris les fonctionnalités de base. Il est clair à quel point il est important de toujours préférer les plugins de haute qualité.
Le but des cybercriminels est en fait d’attaquer des sites Web, surtout s’ils sont assez populaires, de télécharger du code malveillant. Très souvent, les attaquants activent des redirections indésirables vers des sites Web qui se livrent à des activités frauduleuses ou organisent le chargement de code conçu pour exploiter les vulnérabilités ouvertes de chaque navigateur Web.
Dans certains cas, le but ultime est de provoquer l’affichage de publicités dont l’exposition implique un avantage économique pour les attaquants; dans d’autres, les composants logiciels sont activés pour le exploitation minière des crypto-monnaies; dans d’autres encore, vous essayez d’activer le téléchargement automatique de composants malveillants (téléchargement au volant).
Se limitant uniquement à WordPress, pensez simplement que le Base de données nationale sur la vulnérabilité a enregistré – au fil du temps – la découverte de plus de 1700 vulnérabilités (voir ces pages): il est évident que si le CMS et les plugins installés sont rarement mis à jour par les utilisateurs, les attaquants peuvent avoir une partie facile.
Aussi parce que les attaquants utilisent généralement des dieux bot ou des systèmes automatisés pour analyser le réseau et identifier les sites WordPress (ou créés avec d’autres CMS) qui souffrent d’une vulnérabilité connue.
Une fois l’attaque survenue, le code malveillant est généralement masqué à l’aide de diverses techniques d’obfuscation afin de rendre difficile l’identification de l’opérateur du site.
Les cybercriminels s’organisent généralement pour éditer des fichiers index.php, .htaccess, footer.php, header.php, functions.php et ceux qui composent les thèmes utilisés par le CMS. Cependant, il n’est en aucun cas exclu que l’agression puisse toucher d’autres régions.
Dans certains cas, le problème peut dépendre des circuits publicitaires utilisés par les administrateurs du site Web que vous visitez: Les cybercriminels utilisent parfois publicité malveillante. C’est-à-dire qu’ils activent des campagnes publicitaires sur les principaux réseaux, même les plus connus, et insèrent du code JavaScript dans les créations capables de rappeler le chargement d’autres éléments et sites externes.
En concaténant les différents appels et en obscurcissant le code JavaScript, afin de passer inaperçu par les systèmes d’analyse automatisés, les cybercriminels peuvent provoquer le chargement de code potentiellement malveillant.
Evidemment, les responsables des principaux réseaux publicitaires sont appelés à effectuer un travail de vérification minutieux car le publicité malveillante il constitue un dommage considérable à l’image notamment pour les éditeurs en ligne.
le Outils de développement de Chrome offrent une aide valable pour tracer le code qui a provoqué une redirection indésirable ou qui a provoqué l’apparition d’une page avec un contenu inapproprié.
Pour y accéder, il suffit d’appuyer sur le bouton F12 puis accédez au site Web en cours de vérification.
Dans la carte Réseau vous verrez tous les éléments qui sont chargés progressivement, le code d’état (200 signifie que l’objet a été correctement chargé), le type, l’objet qui l’a chargé, la taille, le temps nécessaire au téléchargement.
Nous vous suggérons de cocher la case Conserver le journal de telle sorte qu’en cas de redirection, le registre contenu dans la carte Réseau n’est pas réinitialisé.
Pendant la phase d’analyse, il est également possible de cocher Désactiver le cache de manière à ce qu’aucun élément ne soit stocké dans le cache du navigateur.
Pour comprendre quel code a provoqué une redirection, vous pouvez cliquer sur l’onglet Console et collez ce qui suit:
window.addEventListener (« avant le déchargement », function () débogueur;, false)
De cette façon, avant que la redirection réelle ne se produise, dans le Dubugger Le code de Chrome apparaîtra qui l’a présenté. Quiconque souhaite en savoir plus peut se référer à cette analyse.
Alternativement, comme également expliqué ici, il est possible de définir un point d’arrêt sur d’autres événements.
En cliquant sur La source puis sur Points d’arrêt de l’écouteur d’événements vous pouvez choisir les événements au cours desquels le chargement de la page devra être temporairement interrompu.
En cochant astucieusement les cases les plus utiles, il est possible de tracer le code progressivement chargé à partir de la page et d’identifier le code potentiellement dangereux.
Dans certains cas, le code JavaScript publié sur divers sites Web est illisible car il est «minifié». Avec le terme minification nous nous référons à la procédure qui permet de réduire la taille d’un fichier JavaScript en optimisant sa structure et en éliminant les caractères inutiles.
Pour lire le code au format « humain », il suffit de cliquer sur le bouton représenté sur la figure et contenant deux accolades (Jolie impression).
Il est également bon de garder à l’esprit qu’en cliquant avec le bouton droit sur n’importe quel élément affiché dans l’onglet Réseau, vous pouvez bloquer l’URL unique ou l’ensemble du domaine (Bloquer l’URL de la demande ou alors Bloquer le domaine de la demande).
Dans l’article Outils de développement Chrome sur Android: comment démasquer ceux qui mettent en ligne du contenu malveillant nous avons vu comment débogage des sites Web à partir d’appareils mobiles utilisant Chrome.
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité et Ordinateurs et internet.
Merci pour votre visite on espère que notre article Redirection vers des sites indésirables: quand et pourquoi ils se produisent
vous aide, pour nous aider, on vous invite à partager l’article sur Facebook, twitter et e-mail avec les hashtags ☑️ #Redirection #vers #des #sites #indésirables #quand #pourquoi #ils #produisent ☑️!