Grave dommage dès l'appel du site

Il suffit d'appeler un site web infecté pour qu'il y ait infection par Drive-by, le malware étant alors chargé automatiquement sur l'ordinateur ou l'appareil mobile.

Les criminels sur Internet installent du code Drive-by sur des sites et emploient pour cela des failles de sécurité des systèmes de gestion de contenu (CMS) et données d'accès piratées. Une fois le code Drive-by installé, il tente de charger du malware sur l'ordinateur ou l'appareil mobile du visiteur du site. La plupart du temps, cela a lieu sans que le visiteur ou le programme antivirus remarque quelque chose.

Comment reconnaître un site manipulé

Le code Drive-by n'est à première vue pas visible et ne peut être détecté qu'au code source du site web. Testez votre site au moyen d'un scanner de code pernicieux et d'un détecteur de points faibles, comme Sucuri. N'appelez pas votre site au navigateur mais par votre adresse ftp et analysez les fichiers pour détecter les changements éventuels.

Comment nettoyer un site manipulé

Si votre site est infecté, demandez immédiatement de l'aide professionnelle à votre hébergeur ou webmestre. Le code Drive-by doit toujours être supprimé intégralement. Si ce n'est pas possible, il ne reste que la solution consistant à installer une sauvegarde non infectée. Vous trouverez aux 5 conseils comment déceler et combler les lacunes de sécurité.