Imaginez-vous en train de naviguer tranquillement sur Internet. Vous visitez vos sites favoris, consultez vos e-mails, peut-être même faites-vous quelques achats en ligne. Tout semble normal. Pourtant, à votre insu, votre ordinateur vient d’être infecté par un logiciel malveillant. Comment ?
Grâce à une technique sournoise appelée « drive-by download ». Cette méthode d’attaque, de plus en plus prisée par les cybercriminels, permet d’installer des programmes malveillants sur votre appareil sans que vous ayez à cliquer sur quoi que ce soit. Parmi les menaces exploitant cette technique, FakeBat s’est imposé comme l’un des chargeurs de malware les plus répandus en 2024.
Le drive-by download, c’est un peu comme si un cambrioleur entrait chez vous par une fenêtre ouverte pendant que vous dormez. Sauf qu’ici, la fenêtre, c’est votre navigateur web. Cette technique permet aux hackers d’installer des logiciels malveillants sur votre appareil sans que vous ayez à cliquer sur quoi que ce soit. Il suffit de visiter une page web infectée pour que le téléchargement se déclenche en arrière-plan.
FakeBat est l’un des champions du drive-by download. Ce chargeur de malware, apparu fin 2022, s’est rapidement imposé comme une menace majeure. Son modus openrandi ? Il se fait passer pour des logiciels légitimes ou des mises à jour de navigateur. Une fois installé, il ouvre la porte à d’autres malwares comme des voleurs d’informations ou des ransomwares.
Le succès de FakeBat s’explique par sa flexibilité. Il est vendu comme un service par des cybercriminels russophones, avec un éventail d’administrations permettant de personnaliser les attaques. Les prix varient de 1 000 à 5 000 dollars par mois, selon les options choisies. FakeBat utilise des techniques d’évasion avancées, comme la signature numérique de ses fichiers, pour passer sous le radar des antivirus.
Pour propager FakeBat, les hackers utilisent principalement trois méthodes : la publicité malveillante sur les moteurs de recherche, l’injection de fausses mises à jour sur des sites web compromis et l’ingénierie sociale sur les réseaux sociaux. Leur but ? Vous faire télécharger et exécuter FakeBat sans même que vous vous en rendiez compte.
Détecter FakeBat et les autres malwares utilisant le drive-by download n’est pas une mince affaire. Ces logiciels malveillants sont conçus pour être discrets et éviter la détection. Cependant, il existe quelques signes qui peuvent vous mettre la puce à l’oreille.
Si votre ordinateur ralentit soudainement ou se comporte de façon inhabituelle, c’est le premier signe qu’il combat quelque chose. De la même façon, si le ventilateur se met à tourner comme un avion, alors que vous n’êtes pas en train d’utiliser votre CPU au maximum, il y a anguille sous roche.
Si vous voyez apparaître des pop-up ou des publicités intempestives, là encore, c’est le signe d’une infection par un Adware, ce malware qui diffuse des publicités malveillantes.
Si votre navigateur vous dirige vers des sites que vous n’avez pas demandés, il ne s’agit pas d’une erreur de votre part en tapant leurs adresses, mais bel et bien de la preuve d’une infection, qui profite des redirections ouvertes de certains sites pour se faufiler et vous diriger vers des sites frauduleux. De plus, si vos amis reçoivent des messages étranges de votre part sur les réseaux sociaux, alors plus aucun doute, vous avez subi les assauts du drive-by.
Pour éviter de tomber dans le piège, voici quelques conseils :
Sources : The Hacker News, Sekoia
