Comment se protéger du malware Freevar et comment le supprimer ?
Le malware Freevar est un logiciel malveillant qui infecte les sites web et les redirige vers des pages indésirables. Il peut nuire à la réputation, au trafic et au chiffre d’affaires des sites web victimes. Il peut aussi exposer les visiteurs à des risques de sécurité, comme le vol de données personnelles ou le téléchargement de programmes malveillants. Dans cet article, nous allons vous expliquer comment se protéger du malware Freevar et comment le supprimer si votre site web est infecté.
Qu’est-ce que le malware Freevar et comment fonctionne-t-il ?
Le malware Freevar fait partie des malwares de redirection, qui sont des logiciels malveillants qui modifient le comportement des sites web pour les rediriger vers d’autres sites, généralement à des fins publicitaires ou frauduleuses. Le malware Freevar utilise différentes techniques pour s’infiltrer dans les serveurs web et y injecter son code malveillant. Il peut par exemple exploiter des failles de sécurité dans les applications web, comme les injections SQL ou les inclusions de fichiers distants.
Il peut aussi pirater les identifiants de connexion FTP ou SSH du serveur, en utilisant des attaques par force brute ou en exploitant des connexions non sécurisées. Une fois installé sur le serveur, le malware Freevar va modifier les fichiers du site web pour y insérer son code de redirection. Il va aussi créer des fausses pages cachées en japonais, qui vont servir à augmenter le classement du site cible dans les moteurs de recherche.
Le malware Freevar va ensuite rediriger les visiteurs du site web infecté vers des sites indésirables, comme des sites pornographiques, des sites de jeux d’argent ou des sites de phishing. Le malware Freevar va aussi essayer de détecter si le visiteur est un humain ou un robot, en utilisant des techniques comme le fingerprinting ou le captcha. Il va ainsi éviter d’être détecté par les outils de sécurité ou les moteurs de recherche.
Quels sont les risques et les conséquences du malware Freevar ?
Le malware Freevar représente un danger pour les propriétaires de sites web infectés, mais aussi pour les visiteurs de ces sites. Voici quelques-uns des risques et des conséquences du malware Freevar :
Perte de réputation : le malware Freevar va nuire à l’image et à la crédibilité du site web infecté, en le faisant apparaître comme un site peu fiable ou malveillant. Les visiteurs vont perdre confiance envers le site web et vont éviter de revenir ou de le recommander.
Perte de trafic : le malware Freevar va réduire le nombre de visiteurs du site web infecté, en les redirigeant vers d’autres sites. Le site web va ainsi perdre sa visibilité et son référencement dans les moteurs de recherche.
Perte de revenu : le malware Freevar va diminuer les revenus du site web infecté, en réduisant son audience et en empêchant la conversion des visiteurs en clients. Le site web va aussi perdre ses revenus publicitaires, en affichant des publicités indésirables ou en bloquant les publicités légitimes.
Risque de sécurité : le malware Freevar va exposer les visiteurs du site web infecté à des risques de sécurité, en les redirigeant vers des sites malveillants ou frauduleux. Les visiteurs peuvent ainsi être victimes de vol de données personnelles, d’installation de programmes malveillants, ou d’arnaque financière.
Comment se protéger du malware Freevar ?
Pour se protéger du malware Freevar, il faut adopter les bonnes pratiques de sécurité pour son site web et pour sa navigation sur internet. Voici quelques conseils à suivre :
Mettre à jour son site web : il faut veiller à maintenir son site web à jour, en installant régulièrement les mises à jour de sécurité pour son CMS (WordPress, Joomla, Drupal…), ses plugins, ses thèmes et ses scripts. Il faut aussi supprimer les éléments inutilisés ou obsolètes, qui peuvent représenter des failles de sécurité.
Renforcer son mot de passe : il faut choisir un mot de passe fort et unique pour son accès FTP ou SSH, ainsi que pour son interface d’administration. Il faut éviter les mots de passe trop simples, trop courts ou trop communs, qui peuvent être facilement devinés par les hackers. Il faut aussi changer son mot de passe régulièrement et ne pas le partager avec des tiers.
Sécuriser sa connexion : il faut utiliser une connexion sécurisée pour accéder à son serveur web, en utilisant le protocole SFTP ou SSH au lieu du FTP. Il faut aussi utiliser un certificat SSL pour son site web, qui permet de chiffrer les données échangées entre le serveur et le navigateur. Il faut également éviter de se connecter à son serveur web depuis un réseau public ou non sécurisé, comme un wifi public.
Utiliser un antivirus : il faut installer et mettre à jour un antivirus sur son ordinateur, qui permet de détecter et de supprimer les programmes malveillants qui peuvent infecter son système. Il faut aussi scanner régulièrement son ordinateur avec un antivirus, et éviter de télécharger ou d’ouvrir des fichiers suspects.
Utiliser un navigateur sécurisé : il faut utiliser un navigateur récent et à jour, qui dispose de fonctionnalités de sécurité comme le blocage des pop-ups, des publicités ou des sites malveillants. Il faut aussi éviter de cliquer sur des liens ou des boutons douteux, qui peuvent rediriger vers des sites indésirables.
Comment supprimer le malware Freevar ?
Si votre site web est infecté par le malware Freevar, il faut agir rapidement pour le nettoyer et le restaurer. Voici les étapes à suivre :
Détecter le malware Freevar
Il faut vérifier si votre site web est infecté par le malware Freevar, en utilisant des outils comme Google Search Console, Sucuri SiteCheck ou Malwarebyteshttps://www.malwarebytes.com/mwb-downloadhttps://fr.malwarebytes.com/mwb-download/. Ces outils vont analyser votre site web et vous indiquer si votre site web est redirigé vers des sites indésirables, si votre site web contient des pages cachées en japonais, ou si votre site web est signalé comme malveillant par les moteurs de recherche.
Exemple de code php à trouver :
if (isset($_GET[‘redirect’]) && !empty($_GET[‘redirect’])) {
header(‘Location: ‘.$_GET[‘redirect’]);
exit;
}
Identifier la source du malware Freevar
Il faut identifier la source du malware Freevar, c’est-à-dire la faille de sécurité qui a permis au hacker d’infiltrer votre serveur web et d’injecter son code malveillant. Il peut s’agir d’une application web vulnérable, d’un identifiant de connexion compromis, ou d’un fichier malveillant téléchargé sur votre serveur. Vous pouvez utiliser des outils comme Wordfence, SiteLock ou Quttera pour scanner votre serveur web et détecter les fichiers infectés ou modifiés.
Supprimer le malware Freevar
Il faut supprimer le malware Freevar, c’est-à-dire nettoyer votre serveur web et vos fichiers du code malveillant injecté par le hacker. Vous pouvez utiliser des outils comme MalCare, WP Antivirus Site Protection ou Anti-Malware Security and Brute-Force Firewall pour éliminer le malware Freevar de votre site web. Vous pouvez aussi supprimer manuellement les fichiers infectés ou modifiés, en vous basant sur la date de modification ou sur le contenu suspect.
Restaurer votre site web
Il faut restaurer votre site web, c’est-à-dire remettre en ligne une version saine et fonctionnelle de votre site web. Vous pouvez utiliser une sauvegarde récente de votre site web, que vous avez préalablement effectuée sur un support externe. Vous pouvez aussi utiliser des outils comme UpdraftPlus, BackupBuddy ou VaultPress pour restaurer votre site web à partir d’une sauvegarde automatique.
