Introduction aux parasites de sites Web
samedi 10 novembre 2012
·
4 minutes de lecture
Les criminels sur le Web ne cesseront jamais de trouver de nouvelles façons de profiter des autres à leur avantage. Que ce soit avec divers types de virus (malware, cheval de Troie, ver informatique), exploitation de vulnérabilités Web (CSRF, XSS, injections SQL) ou autres (bruteforce, buffer overflow, et cetera), toutes les manières leur semblent bonnes pour arriver à leurs fins.
Récemment, j'ai dû m'attaquer à une infection Web de type parasitaire. C'est une attaque de plus en plus fréquente contre les sites Web qui peut parfois avoir des conséquences graves. En tant que développeur Web ou propriétaire de site Web, il est important de comprendre les avantages d'un attaquant, les conséquences d'une infection ainsi que le fonctionnement de ce type d'attaque pour mieux s'en prévenir.
Introduction aux parasites de sites Web
La terminologie entourant les infections virales dans le domaine de l'informatique provient pratiquement tout le temps de notions de biologie. La principale raison de ce parallèle est que les attaques informatiques s'apparentent très souvent à des modèles viraux biologiques.
Considérant ce lien entre les deux domaines, voici la définition du concept de parasitisme selon Wikipédia:
Le parasitisme (du grec παρά / para, « à côté » et σῖτος sitos, « blé, pain ») est une relation biologique symbiotique dont un des protagonistes (le parasite) tire profit (en se nourrissant, en s'abritant ou en se reproduisant) aux dépens d'un hôte. Les parasités sont, quant à eux, appelés hôtes. Les organismes qui ne sont pas parasites sont qualifiés de « libres ».
Dans un cadre informatique, le parasite est considéré comme un logiciel ou code malveillant se servant d'un hôte (système ou application) pour arriver à ses fins. La relation (comme dans le domaine biologique) n'est pas toujours nuisible pour l'hôte: elle peut parfois être sans réel effet (commensalisme). Cependant, dans le cas des parasites Web que je vais traiter, ceux-ci sont une nuisance pour l'hôte, tandis que le symbiote est avantagé (paratisme/prédation).
Avantages d'un parasite Web pour le symbiote (parasite)
Parmi les avantages pour le symbiote, voici quelques avantages tirés de cette relation:
- Redirection du trafic, permettant d'augmenter le nombre de visiteurs sur un site Web cible;
- Gain de revenu avec des publicités, découlant de l'augmentation du trafic sur un site comportant des publicités;
- Vol de données et revente, tels que les mots de passe, numéros de carte de crédit ou tout autre donnée pouvant être transigée;
- Infection de fichiers JavaScript pouvant servir au vol de cookies, à l'utilisation d'un client comme zombie dans une attaque de déni de service, etc.
Les avantages pouvant être tirés d'une infection du genre dépendent toujours de la créativité de l'attaquant (bien entendu, je parle de créativité au sens négatif ;D). Certains sont plus malicieux que d'autres.
Conséquences d'un parasite Web pour l'hôte
Parmi les conséquences pour l'hôte de parasite, voici une liste sommaire:
- Affecte négativement le positionnement dans les moteurs de recherche pour diverses raisons: ajout aux listes noires des moteurs de recherche; perte de trafic (redirection des visiteurs);
- Détection de logiciel malveillant par les antivirus (parfois), diminuant drastiquement le trafic à votre page;
- Diminution des revenus et des ventes, découlant de la diminution du trafic pour les raisons précédentes évoquées (dans le cas de sites Web transactionnels);
- Contenu caché dans vos pages visant à promouvoir un site Web distant, souvent associé aux jeux de hasard (casinos en ligne), à la médication (viagra, cialis...) ou à la pornographie. Dans le cas d'un site Web pour enfants, d'école, gouvernemental et autre, la gravité de cette conséquence est bien évidemment accentuée..
Ceux-ci sont quelques exemples des conséquences possibles dûes à une infection. Tout dépendamment du code malveillant, celles-ci peuvent différer.
En conclusion
C'était donc un bref aperçu introduisant aux parasites Web. Dans de futurs articles, je vais m'attaquer plus en profondeur sur les vecteurs d'attaque, le fonctionnement et les méthodes pour venir à bout d'une infection du genre. Bien entendu, la majorité des méthodes découleront de mon analyse personnelle de celles-ci, considérant que les méthodes d'attaque changent très régulièrement pour être ainsi de plus en plus sophistiquées.
Pour cette raison, je vous invite donc à partager vos découvertes, expériences et trucs pour en venir à bout!