Les signes qui indiquent qu’un site web a été piraté

La réalité effrayante est que si la sécurité d’un site web a été compromis par un hacker informatique prudent, talentueux et bien équipé, personne ne saura jamais que le site a été piraté. Cependant, la plupart des agresseurs ne sont pas bien équipés, du moins pas dans notre sens. Ils utilisent des packs d’exploitation pré-construits et payants conçus pour être utilisés par n’importe qui, quel que soit son talent technologique – et comme tout utilisateur, les hackers font des erreurs.

La détection d’attaques pirates de haute qualité, financées par l’État, restera donc assez infructueuse pour l’internaute moyen. Heureusement, les groupes de pirates informatiques militaires n’ont probablement aucun intérêt à infecter nos ordinateurs non plus. Mais il y a tout un tas de gens qui s’intéressent précisément à cela. Mais comme je l’ai déjà dit, ce ne sont que des internautes comme vous et moi – ils font des erreurs et n’ont pas de ressources financières infinies.

On doit encore se protéger contre ces hackers. Voici une liste de signes auxquels vous devez être attentif :

Les avertissements du navigateur

Les avertissements des navigateurs sont la première indication sûre que la sécurité d’une page web a été compromise. Google est très actif dans le balayage du web pour trouver des sites sûrs et des listes noires de sites internet malveillants, victime d’attaques pirates et compromis. De temps en temps, vous verrez un avertissement tel que “Avertissement : la visite de ce site pourrait nuire à votre ordinateur” lorsque vous essayez d’ouvrir un site. Selon Google, le taux de faux positifs de ces avertissements est incroyablement faible, et un tel avertissement est donc un signe assez sûr que quelque chose ne va pas dans la page que vous êtes en train de consulter.

Certaines logiciels antivirus modernes disposent également d’un vérificateur de site web intégré. Dans le cas des logiciels Kaspersky, il s’agit du Kaspersky URL Advisor, qui est installé comme une extension du navigateur et qui informe l’utilisateur sur la sécurité des liens et des sites web.

Les téléchargements furtifs

Si vous ouvrez une page web et remarquez qu’elle lance immédiatement un téléchargement sur votre ordinateur, vous pouvez être sûr qu’il se passe quelque chose de malveillant. Comme le dit le journaliste Brian Krebs, “Si vous ne l’avez pas cherché, ne l’installez pas ! Il devrait en être de même pour tous les liens de téléchargements sur Internet, car si vous n’avez pas autorisé un téléchargement vous-même, il n’en résultera rien de bon. Lorsque les sites web effectuent automatiquement des téléchargements, ils sont probablement compromis.

Les liens de redirection

Si vous connaissez bien le site internet que vous ouvrez et que vous remarquez qu’elle contient soudainement un contenu très promotionnel ou aléatoire et des liens qui mènent à d’autres pages sans rapport avec le sujet, cela indique également que la page a été victime d’un piratage.

On a également parlé à des amis de StopBadware, une organisation anti-malware à but non lucratif qui vise à rendre le web plus sûr en bloquant les attaques à l’avance et en nettoyant les sites infectés de logiciels malveillants. On y a été informés que les résultats des moteurs de recherche peuvent parfois exposer des pages piratées avant que l’utilisateur n’y accède. Par exemple, si vous recherchez une page dans un moteur de recherche et que les résultats de ladite recherche apportent toutes sortes de messages publicitaires étranges pour des montres de marque ou des drogues bon marché, mais qu’ils mènent quand même à la page internet que vous avez entrée, la sécurité du site présente probablement certaines failles.

StopBadware met également en garde contre les redirections étranges : “Une indication qu’une page a été compromise est émise lorsqu’elle renvoie à un site web étranger, mais seulement si vous y accédez via un moteur de recherche. Cela indique un fichier .htaccess victime de hack, une procédure très courante qui n’est souvent pas détectée par les opérateurs de sites web, car ils n’accèdent généralement pas à leurs propres pages via des moteurs de recherche tels que Google, Bing ou Baidu. Pour aggraver les choses, ces liens de redirections ( HTML, PHP ou Javascript) se trouvent parfois sur des pages autres que la page d’accueil, ce qui les rend encore plus difficiles à détecter si l’opérateur du site ne sait pas ce qu’il faut chercher”.