Si un site Web a été compromis par un pirate informatique soigneux, talentueux et qui en a les moyens, la triste réalité est qu’il y a de fortes chances pour que personne ne s’aperçoive qu’il a été piraté. Néanmoins, la plupart des pirates ne disposent pas de tels moyens : ils utilisent donc des packs d’exploit préfabriqués conçus pour que n’importe qui puisse les utiliser, quelque soit le talent du pirate en question, et comme tout le monde ils font des erreurs.
Essayer de détecter des attaques de haut niveau financées par des Etats est un exercice relativement inutile pour l’utilisateur Internet moyen. Heureusement pour nous, les groupes de pirates militaires ne sont probablement pas très intéressés par nos ordinateurs. Cela dit, il existe de nombreuses personnes qui sont intéressées par nos machines, mais de nouveau, ces personnes sont comme vous et moi, elles commettent des erreurs et elles ne disposent pas de fonds illimités.
Ces derniers sont les pirates dont nous devons nous inquiéter et voici une liste des signes qui peuvent nous aider à contrecarrer leurs efforts :
Les avertissements provenant de votre navigateur sont les premiers indices vous informant qu’un site a été piraté. Le moteur de recherche géant, Google, s’investit énormément dans la recherche de sites sécurisés sur le net et dans la mise en quarantaine de ceux qui sont piratés ou compromis. Vous verrez occasionnellement l’avertissement suivant : « Attention, l’accès à ce site risque d’endommager votre ordinateur » alors que vous tentez d’accéder à un site. Google affirme que son taux de faux-positifs pour ce genre d’avertissements est extrêmement bas, cet avertissement est donc un indicateur très important que quelque chose ne tourne pas rond sur le site que vous vous apprêtez à visiter.
Certains logiciels anti-virus modernes possèdent un outil de vérification de sites, tels que le Kaspersky URL Advisor, qui fonctionne comme une extension de votre navigateur et vous informe quand votre fournisseur d’anti-virus a des raisons de penser qu’un site n’est pas sûr.
En outre, si lorsque vous entrez sur un site, celui-ci télécharge quelque chose sur votre ordinateur, il est alors quasi certain que quelque chose ne tourne pas rond ici. Comme le journaliste, Brian Krebs l’affirme : « si vous ne l’avez pas voulu, ne l’installez pas ! ». La même chose devrait être appliquée à tous les téléchargements Web, et la vérité est que si vous n’avez pas autorisé un téléchargement, rien de bon ne peut en sortir, et si un site Web effectue automatiquement des téléchargements, il y a de grandes chances pour que celui-ci ait été compromis.
Si vous êtes familier avec le site que vous visitez, des contenus ou des liens anormaux menant à d’étranges sites Web sont un signe que le site a été compromis.
Nous avons contacté nos amis de StopBadware, l’organisation anti-malware à but non lucratif, qui tente de faire du Web un lieu plus sûr en stoppant les attaques avant qu’elles n’aient lieu et en modérant les sites infectés si une attaque a déjà eu lieu. Ils nous ont informé que les résultats des moteurs de recherche peuvent parfois révéler la présence d’un site piraté avant même qu’un utilisateur n’y accède. Par exemple, si vous passez par un moteur de recherche pour naviguer sur un site et que des résultats étranges apparaissent, comme des offres pour montres de designer bon marché ou des médicaments qui mènent toujours vers le site que vous cherchez, il y a alors de grandes chances pour que ce site ait été compromis.
StopBadware nous a aussi prévenus contre les redirections étranges.
« Un des signes indiquant qu’un site a été compromis est quand il vous redirige vers un site Web étrange, mais uniquement si vous y accédez à travers un moteur de recherche », nous a informé StopBadware. « Cela indique un fichier piraté de type .htaccess, et bien que cela soit très courant, il peut être difficile pour les propriétaires de sites web de les détecter car beaucoup d’entre eux n’essaient pas d’accéder à leurs sites via Google ou Bing ou Baidu. Pour empirer les choses, ces redirections peuvent avoir lieu à partir de pages qui ne sont pas celle d’accueil, ce qui signifie qu’elles sont encore plus difficiles à trouver si le propriétaire du site ne sait pas quoi chercher ».