Qu’est-ce que le malvertising et comment s’en protéger ?

Le malvertising ou publicité malveillante est l’utilisation de la publicité en ligne pour diffuser des logiciels malveillants. Le terme “malvertising” est un mot-valise formé des mots anglais “malicious” [malveillant] et “advertising” [publicité]). Cette technique consiste à injecter un code malveillant dans les publicités numériques, redirigeant le plus souvent les internautes vers des sites Web malveillants.

Difficilement détectables par les internautes et les éditeurs, ces publicités infectées sont généralement diffusées auprès des consommateurs via des réseaux publicitaires légitimes. Comme les publicités sont affichées à l’intention de tous les visiteurs d’un site Web, presque tous les visiteurs d’une page risquent d’être infectés.

Le malvertising peut infecter n’importe quelle publicité sur n’importe quel site, même ceux que vous visitez au quotidien. En règle générale, les pirates installent un minuscule morceau de code qui envoie votre ordinateur vers des serveurs de commande et de contrôle criminels (C&C). Le serveur analyse l’emplacement de votre ordinateur et les logiciels qui y sont installés, puis choisit les logiciels malveillants qu’il juge les plus efficaces pour vous les envoyer.

Les attaques de malvertising peuvent être complexes et faire appel à de nombreuses autres techniques pour les mettre en œuvre. En général, le cybercriminel commence par s’introduire dans un serveur tiers, ce qui lui permet d’injecter le code malveillant dans une publicité ou un élément de celle-ci, tel que le texte de la bannière publicitaire, les illustrations ou le contenu vidéo.

Vous souhaitez savoir comment supprimer un compte Twitter ? Voici la méthode détaillée suivant l’appareil utilisé.

Les auteurs de malvertising s’appuient sur deux méthodes principales pour infecter votre ordinateur.

La première est une publicité qui présente une sorte d’incitation provocante pour vous amener à cliquer dessus. Le leurre peut prendre la forme d’une alerte, comme un avertissement indiquant que vous souffrez déjà d’une infection par un logiciel malveillant. Il peut aussi s’agir d’une offre de programme gratuit. Ces tactiques font appel à l’ingénierie sociale pour vous effrayer ou vous inciter à cliquer sur un lien. Si vous cédez à la tentation, vous êtes infecté. Le code corrompu installe alors un logiciel malveillant (malware) ou un publiciel (adware) sur l’ordinateur de l’utilisateur. Le pirate peut également rediriger l’utilisateur vers un site Web malveillant et utiliser des techniques d’usurpation d’identité ou d’ingénierie sociale pour poursuivre l’attaque.

Une fois installés, les logiciels malveillants transmis par les attaques de malvertising fonctionnent comme tous les autres. Ils peuvent endommager des fichiers,surveiller ou rediriger l’activité en ligne, voler des données sensibles ou créer des points d’accès au système par des portes dérobées. Les logiciels malveillants peuvent également être utilisés pour supprimer, bloquer, modifier, divulguer ou copier des données, qui peuvent ensuite être revendues à l’utilisateur contre une rançon ou sur le Dark Web.

La seconde méthode, connue sous le nom de “drive-by download”, est encore plus néfaste. Dans ce cas, la publicité infectée utilise un élément de page web invisible pour se propager. Il est même inutile de cliquer sur la publicité pour déclencher l’activité malveillante. Le simple fait de charger la page Web hébergeant la publicité (ou un spam ou une pop-up malveillante) vous redirige vers la page cible du pirate, qui exploite les vulnérabilités de votre navigateur ou les failles de sécurité de votre logiciel pour accéder à votre machine.

Malvertising et adware sont parfois utilisés de manière interchangeable, bien qu’ils soient fondamentalement différents.

Le malvertising, qui lance une attaque par le biais d’une publicité infectée, est un programme qui peut être utilisé pour suivre l’activité d’un utilisateur sur le Web afin d’afficher des publicités pertinentes ou personnalisées. Un adware est un programme qui s’exécute sur l’ordinateur d’un utilisateur. Il est généralement fourni avec d’autres logiciels légitimes ou installé à l’insu de l’utilisateur. Ils affichent des publicités indésirables, redirigeant les requêtes de recherche vers des sites Web publicitaires et extraient des données sur l’utilisateur afin de cibler ou de diffuser des publicités.

Toutes les formes de malvertising sont considérées comme malveillantes par nature, alors que certaines formes d’adware sont incluses dans des logiciels légitimes. Bien que les adware suscitent souvent des inquiétudes concernant la confidentialité et la sécurité des données, ils ne permettent pas aux cybercriminels de prendre le contrôle du système ou d’altérer, d’exfiltrer ou de supprimer des données.

Autre différence, le malvertising n’affecte que les utilisateurs qui consultent une page web infectée. Les logiciels publicitaires, une fois installés, fonctionnent en permanence sur l’ordinateur de l’utilisateur.

Selon Wikipedia, la première attaque de malvertising enregistrée a eu lieu à la fin de l’année 2007 ou au début de l’année 2008. La menace exploitait une vulnérabilité d’Adobe Flash, attaquant un certain nombre de plateformes populaires, dont MySpace, très populaire à l’époque.

Une fois que les escrocs en ligne ont déterminé le type d’ordinateur que vous utilisez, les logiciels que vous utilisez et le pays dans lequel vous vous trouvez, ils ont tout ce qu’il faut pour concevoir des campagnes sur mesure. En voici quelques exemples :

Ces offres sont le fruit de campagnes agressives menées par des réseaux publicitaires peu scrupuleux qui perturbent votre navigation par des détournements d’écran. Il peut s’agir d’offres de loterie, d’arnaques relatives au travail à domicile, de faux sondages et d’autres offres gratuites trop belles pour être vraies. Par le passé, des enquêtes de cette catégorie ont même ciblé des utilisateurs d’iPhone.

Escroqueries à l’assistance technique. Depuis longtemps, les escrocs ciblant l’assistance technique s’en prennent aux utilisateurs de PC Windows, mais également aux utilisateurs de Mac, en exploitant leur présumé sentiment de sécurité au moyen notamment de l’ingénierie sociale. Dans les deux cas, les faux sites Web se présentent comme étant ceux d’Apple ou de Microsoft, et utilisent JavaScript pour empêcher les victimes de fermer la page naturellement. La frustration des utilisateurs les pousse à appeler le numéro gratuit indiqué par la publicité malveillante pour obtenir de l’aide. Les escrocs effraient leurs victimes pour leur vendre des centaines d’euros d'”assistance technique”, sans valeur.

Cette technique est l’une des plus courantes pour introduire des adwares, voire des malwares, chez les utilisateurs de Mac. Se faisant passer pour des mises à jour de Flash Player ou de codecs vidéo, ces pages sont bien conçues et accrocheuses. Dans certains cas, le programme d’installation se télécharge automatiquement sur votre ordinateur. Ces campagnes sont particulièrement efficaces sur les sites Web pour adultes ou de streaming vidéo, car elles incitent les utilisateurs à télécharger l’application pour pouvoir regarder le contenu qu’ils recherchent. Vous devriez vous tenir à l’écart de ces “programmes”. Mais si vous décidez de télécharger, veillez à le faire uniquement en vous rendant sur les sites officiels du produit, car ces sosies présents sur les sites infectés sont accompagnés d’éléments indésirables qui ralentiront votre Mac ou, pire encore, y installeront des logiciels espions et d’autres logiciels malveillants.

Tout comme l’arnaque à l’assistance technique, les scarewares commencent par affirmer que votre machine Mac ou Windows est gravement endommagée ou infectée, puis vous invitent à télécharger un programme pour y remédier. La solution proposée n’est en fait qu’un logiciel malveillant.

La stéganographie, qui consiste à cacher des informations dans d’autres informations, est utilisée depuis l’Antiquité. Dans le monde de la tech, elle consiste à insérer des données dans des espaces qui seraient utilisés par des éléments moins pertinents des fichiers, en particulier des fichiers multimédias (audio, vidéo et images). Stegano utilise des images publicitaires pour cacher du code JavaScript, qui est essentiel pour télécharger plusieurs autres outils malveillants et est difficilement décelable.

Malheureusement, il n’existe pas beaucoup de moyens sûrs d’éviter cette menace. Certaines publicités malveillantes diffusées avant le clic peuvent même contourner le blocage des publicités, une prévention efficace doit donc s’appuyer sur une solution multidimensionnelle. Voici nos conseils :

• Utilisez un bloqueur de publicité. Même s’il n’est pas efficace à 100%, unbloqueur de publicités réduira considérablement les risques. Grâce à l’outil de protection contre les logiciels malveillants de NordVPN, Protection Anti-menaces, vous pouvez bloquer les sites dangereux et limiter la publicité, ce qui vous offre une expérience de navigation plus sereine et plus sûre. Le malvertising peut être extrêmement convaincant : ne vous laissez pas tenter par un clic en le bloquant complètement.
• Utilisez un logiciel antivirus. C’est une décision intelligente si vous utilisez Internet au quotidien, et cela peut limiter les dommages causés par la publicité malveillante. Protégez votre appareil et mettez le logiciel à jour aussi souvent que possible.
• Maintenez vos appareils à jour. Si un kit d’exploitation recherche des faiblesses dans votre appareil, il cherchera en priorité des logiciels obsolètes. C’est pourquoi il est important de maintenir votre système à jour. Il est tentant d’appuyer sur “me rappeler plus tard”, mais l’installation régulière des mises à jour de sécurité est toujours une bonne habitude. Ces mises à jour concernent votre système d’exploitation, votre navigateur et toutes les extensions de navigateur que vous utilisez.
• Désactivez la lecture automatique. Allez dans les paramètres de votre navigateur et désactivez la fonction de lecture automatique. Cela neutralisera tout contenu reposant sur des plugins vidéo. C’est un moyen simple d’empêcher les téléchargements à la volée et de limiter votre exposition.
• Toujours télécharger vos logiciels depuis des plateformes ou sites officiels. Des plateformes comme l’App Store vérifient la sécurité des logiciels proposés. De la même façon, lorsque vous téléchargez un logiciel depuis son site officiel, vous réduisez largement les risques d’infection.
• Soyez prudent. La plupart des publicités malveillantes se produisent souvent après le clic. Vous pouvez donc éviter la menace en évitant tout contact avec les publicités. Arrêtez-vous et réfléchissez avant de suivre des liens et des contenus promotionnels accrocheurs. Les publicités malveillantes utilisent souvent des messages pressants, mais vous devriez toujours ralentir et faire preuve de prudence. Une bonne dose de scepticisme contribuera grandement à votre sécurité.

Utilisez la fonction Protection Anti-menaces de NordVPN
pour vous aider à vous protéger contre le malvertising.