malicious JavaScript file

Tout d’abord, Javascript est un langage de programmation développé par Netscape Inc. et ne doit pas être associé à Java qui est un langage de programmation développé par Sun Microsystems.

Javascript est un des principaux langages utilisés pour le développement de site web. Il s’exécute côté client et permet par exemple, de gérer les interactions entre l’internaute et la page.
Mais qu’est ce qui est malicieux dans tout ça? Pas le langage mais son utilisation qui peut être malveillante. Les utilisateur malveillant chercheront à vous rediriger vers un site comportant des scripts js malicieux. Les fichiers js d’un site sont téléchargés automatiquement sur votre ordinateur par votre navigateur afin de pouvoir ensuite les exécuter. Et ceci est à l’origine d’un type d’attaque dit « drive-by » voici les 9 étapes :

  1. Vous vous connectez à un site infecté.
  2. Les fichiers js sont téléchargés sur votre système.
  3. Le navigateur exécute le script malicieux.
  4. Le script vous redirige votre trafic internet sur un serveur qui va analyser vos données.
  5. L’ « exploit kit » stoqué sur le serveur va déceler les vulnérabilités de votre système.
  6. Une fois trouvées il va pouvoir accéder à votre système.
  7. Le kit va permettre d’obtenir les droits d’exécution de code et de téléchargement via internet en administrateur.
  8. Maintenant, le malware va être téléchargé sur votre système.
  9. Votre système est infecté.

J’espère ne pas trop vous avoir dégoûtés et vous avez les sources en bas si cela vous intéressent. Je vous laisse la semaine pour digérer et je vous dis à bientôt pour plus de contenus.

sources :

javascript malware explained

how malware works anatomy of a drive by download web attack infographic

 

 

 

Laisser un commentaire :

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *