-
Ajouter aux favoris
La ruse de JavaScript
lundi 6 mars 2017
Il est désormais courant d’entendre parler de pages web de banques modifiées par un malware et de tentatives de bloquer certaines ressources (notamment les antivirus). Quelle difficulté représente ce genre d’actions pour un cybercriminel ? Voyons cela de plus près.
JavaScript, le langage bien connu de programmation, vient à la rescousse des pirates. Il permet l’exécution de code du côté utilisateur – c’est-à-dire, non du côté serveur, sur lequel le contenu de la page web est téléchargé.
JavaScript peut aider à exécuter des actions lors de certains événements – par exemple, lorsqu’une page web est complètement chargée ou lorsque l’utilisateur clique sur un élément de la page (un bouton, un lien etc.). De plus, JavaScript peut être utilisé pour identifier le navigateur en cours d’utilisation. Ainsi, l’internaute voit des pages qui sont optimisées spécialement pour son navigateur.
Enfin, JavaScript peut être utilisé pour sauvegarder et charger des données sur un ordinateur, y compris des données critiques.
Donc, si vous visitez un site web, des programmes sont téléchargés sur votre ordinateur (comme des scripts de texte avec une syntaxe extrêmement simple), et un cybercriminel peut modifier ces programmes comme bon lui semble.
Après avoir rempli tous les formulaires, le bouton « Envoyer » n’a pas fonctionné. Il s’est avéré que le code JavaScript placé sur la page web a bloqué le bouton « 24/7 excepté du lundi au jeudi de 9h à 17h, et le vendredi de 10h à 18h ».
Les chercheurs recommandent que les utilisateurs désactivent tout simplement JavaScript afin de passer outre ses limites.
Le projet Lumières sur la sécurité recommande
Malheureusement, il n’existe aucune solution pour aider à déterminer si ce que nous voyons sur une page web est exactement ce que son propriétaire souhaiterait que nous voyions. Hélas, un site web peut être modifié du côté du développeur (le résultat du hacking pouvant être la présence d’une vulnérabilité dans le moteur du site web ou une fuite insignifiante de mots de passe servant à y accéder), ou du côté utilisateur. Les Trojans bancaires et les phishers aiment particulièrement modifier les pages web. Pour minimiser le risque, il est essentiel d’utiliser un antivirus.
La technologie Dr.Web ShellGuard représente un outil de sécurité efficace pour empêcher la modification des pages web. Il surveille les tentatives faites d’embarquer un code malveillant dans le processus en cours d’exécution d’un navigateur et prévient des modifications tentées par les malwares et le phishing.
Pour en savoir plus sur cette technologie, consultez la page Technologies d’analyse comportementale et de neutralisation des processus malveillants – Dr.Web ShellGuard.
Les navigateurs modernes vous laissent désactiver JavaScript pour tous les sites web (en utilisant des plugins spécifiques) ou pour certains.
Important ! Désactiver JavaScript peut « faire tomber » certains sites, donc à utiliser avec attention.
Prenons l’exemple de la désactivation de JavaScript sur Mozilla Firefox. Malheureusement, dans les dernières versions, l’option de désactivation de JS a été supprimée de la page des paramètres du navigateur, vous devez donc emprunter un autre chemin :
- Dans la barre d’adresse du navigateur, entrez la commande about :config.
- Dans la fenêtre qui s’ouvre, cliquez sur « Je ferai attention, c’est promis ! »
- Dans la boîte de dialogue, entrez javascript.enabled.
- Cliquez gauche sur la colonne « Statut », choisissez « Switch » et dans la colonne « Valeur », modifiez « false » par « true ».
- Rechargez la page du navigateur.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 15 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
05:42:55 2018-08-19
razgen
00:39:10 2018-08-10
Bernard
10:49:23 2017-03-06
" JavaScript support is required for our site to be fully operational in your browser".
Il faut donc alors gérer les exclusions pour chaque nom d'hôte
Pourriez vous nous donner des plug-in sécurisés à la place de Javascript?
Bernard
10:41:46 2017-03-06
Pour Chrome aller sur paramètres puis confidentialité puis paramètres de contenu puis Javascript puis désactiver.