Malvertising

Le malvertising, ou publicité malveillante, est l'utilisation de la publicité en ligne pour distribuer des malwares avec peu ou pas d'interaction avec l'utilisateur.

.st0{fill:#0D3ECC;} TÉLÉCHARGER GRATUITEMENT MALWAREBYTES


Également pour Windows, iOS, Android, Chromebook et Pour les entreprises

Définition de Malvertising

Le malvertising, ou publicité malveillante, désigne les publicités contrôlées de manière criminelle dans les programmes connectés à Internet, généralement les navigateurs web(il y a des exceptions), qui nuisent intentionnellement aux personnes et aux entreprises avec toutes sortes de malwares, de programmes potentiellement indésirables (PUP) et d'escroqueries diverses. En d'autres termes, le malvertising utilise ce qui ressemble à une publicité en ligne légitime pour distribuer des malwares et d'autres menaces avec peu ou pas d'interaction de la part de l'utilisateur.

La publicité malveillante peut apparaître sur n'importe quelle publicité de n'importe quel site, même ceux que vous visitez dans le cadre de votre navigation Internet quotidienne. En règle générale, le malvertising installe un minuscule morceau de code qui envoie votre ordinateur à des serveurs de commande et de contrôle criminels (C&C). Le serveur analyse l'emplacement de votre ordinateur et les logiciels qui y sont installés, puis choisit les malwares qu'il juge les plus efficaces pour vous les envoyer.

"La publicité malveillante peut apparaître sur n'importe quelle publicité de n'importe quel site, même ceux que vous visitez dans le cadre de votre navigation Internet quotidienne.

Comment fonctionne la publicité malveillante ?

Le malvertising exploite les mêmes méthodes que celles utilisées pour la diffusion de la publicité en ligne normale. Les fraudeurs soumettent des publicités graphiques ou textuelles infectées (les deux fonctionnent tant qu'elles utilisent JavaScript) à des réseaux publicitaires légitimes, qui ne peuvent souvent pas distinguer les publicités nuisibles de celles qui sont dignes de confiance.

Malgré le code malveillant, le malvertising prend l'apparence de publicités courantes telles que les pop-ups (qui vous proposent de fausses mises à jour de navigateur, des utilitaires gratuits, des programmes antivirus, etc. Les auteurs de malvertising s'appuient sur deux méthodes principales pour infecter votre ordinateur.

La première est une publicité qui présente une sorte d'incitation provocante pour vous amener à cliquer dessus. Le leurre peut prendre la forme d'une "alerte", par exemple un avertissement indiquant que vous êtes déjà infecté par un logiciel malveillant. Il peut aussi s'agir d'une offre de programme gratuit. Ces tactiques font appel à l'ingénierie sociale pour vous effrayer ou vous inciter à cliquer sur un lien. Si vous cédez à la tentation, vous êtes infecté.

La seconde méthode, connue sous le nom de " drive-by download", est encore plus néfaste. Dans ce cas, la publicité infectée utilise un élément invisible de la page web pour faire son travail. Il n'est même pas nécessaire de cliquer sur la publicité pour déclencher l'activité malveillante. Le simple fait de charger la page web hébergeant la publicité (ou un courriel de spam ou une fenêtre pop-up malveillante) vous redirige vers une page d'atterrissage exploitée, qui tire parti des vulnérabilités de votre navigateur ou des failles dans la sécurité de votre logiciel pour accéder à votre machine.

Nouvelles de Malvertising

Comment la publicité malveillante peut-elle me nuire ?

Il serait peut-être plus pertinent de poser la question en ces termes : y a-t-il vraiment une chance que cela ne vous nuise pas ? La réponse est non, car les malfaiteurs qui se cachent derrière le malvertising ont de multiples objectifs illicites qu'ils poursuivent avec une détermination sans faille. Ils veulent gagner de l'argent sur votre dos en volant vos données d'identification, vos données financières et vos coordonnées, entre autres. Outre le vol pur et simple de données, ils peuvent crypter ou supprimer des informations, modifier ou détourner des fonctions essentielles de l'ordinateur et espionner l'activité de votre ordinateur à votre insu ou sans votre permission. Tout dépend du type de programmes que la publicité malveillante réussit à télécharger. Les charges utiles peuvent inclure

  • Malware, qui est le terme générique décrivant tout programme ou code malveillant nuisible aux systèmes.
  • Le terme "ransomware" désigne une forme de logiciel malveillant qui vous empêche d'accéder à votre appareil et/ou crypte vos fichiers, puis vous oblige à payer une rançon pour les récupérer. Les ransomwares sont considérés comme l'arme de prédilection des cybercriminels, car ils exigent un paiement rapide et rentable en crypto-monnaies difficiles à retracer. Le code à l'origine des ransomwares est facile à obtenir sur les marchés criminels en ligne et il peut être difficile de s'en défendre.
  • Les logiciels espions sont des malwares qui observent secrètement les activités de l'utilisateur de l'ordinateur sans sa permission et les rapportent à l'auteur du logiciel.
  • Les adwares sont des logiciels indésirables conçus pour afficher des publicités sur votre écran, le plus souvent dans un navigateur web. Généralement, il utilise une méthode sournoise pour se déguiser en logiciel légitime ou se greffer sur un autre programme pour vous inciter à l'installer sur votre PC, votre tablette ou votre appareil mobile.
  • Un virus est un logiciel malveillant original qui s'attache à un autre programme et qui, lorsqu'il est exécuté - généralement par inadvertance par l'utilisateur - se reproduit en modifiant d'autres programmes informatiques et en les infectant avec ses propres bouts de code. La plupart des professionnels de la cybersécurité s'accordent à dire que les virus représentent aujourd'hui davantage une menace héritée du passé qu'un risque permanent pour Windows ou les utilisateurs. Mac les utilisateurs. Cela s'explique par le fait qu'ils existent depuis des décennies et qu'ils n'ont pas changé de manière substantielle.
  • Le cryptomining malveillant, également appelé "drive-by mining" ou " cryptojacking", est un logiciel malveillant de plus en plus répandu, généralement installé par un cheval de Troie. Il permet à quelqu'un d'autre d'utiliser votre ordinateur pour extraire des crypto-monnaies comme le bitcoin ou le monero. Ainsi, au lieu de vous laisser profiter de la puissance de votre ordinateur, les cryptomineurs envoient les pièces collectées sur leur propre compte et non sur le vôtre. Ainsi, un cryptomineur malveillant vole vos ressources pour gagner de l'argent.

"Les malfaiteurs qui se cachent derrière le malvertising ont de multiples objectifs illicites qu'ils poursuivent avec une détermination sans faille. Ils veulent gagner de l'argent sur votre dos en volant vos données d'identification, vos données financières et vos données de contact, entre autres choses".

Histoire du malvertising

Selon Wikipedia, la première attaque de malvertising enregistrée a eu lieu à la fin de l'année 2007 ou au début de l'année 2008. La menace exploitait une vulnérabilité d'Adobe Flash, attaquant un certain nombre de plateformes populaires, dont MySpace. C'est aussi la dernière fois que l'on a parlé de MySpace.

En 2009, le magazine en ligne The New York Times a été la proie de la publicité malveillante en publiant une annonce qui enrôlait des ordinateurs dans un vaste réseau d' ordinateurs infectés par des malwares. Les lecteurs recevaient des publicités leur indiquant que leurs systèmes étaient infectés, ce qui était un stratagème pour les inciter à installer des logiciels de sécurité malveillants sur leurs ordinateurs.

En 2010, la publicité malveillante a explosé sur l'internet, les observateurs du secteur ayant identifié des milliards de publicités affichées qui véhiculaient des malwares sur 3 500 sites.

En 2011, Spotify a été victime d'un des premiers exemples d'attaque malveillante de type "drive-by download ".

En 2012, une attaque massive de malvertising a touché le Los Angeles Times, infectant les utilisateurs par téléchargement. Cette attaque a été considérée comme faisant partie d'une campagne générale de malvertising visant les grands portails d'information, et cette stratégie a servi de modèle pour les attaques futures.

L'année suivante, en 2013, Yahoo.com a fait l'objet d'une importante attaque de publicité malveillante, qui a mis en danger un grand nombre des 6,9 milliards de visiteurs mensuels de la page web. L'attaque a infecté les machines des utilisateurs avec le ransomware CryptoWall.

Comme nous l'avions signalé, l'année 2014 a été marquée par une augmentation significative des attaques de malvertising. Les réseaux publicitaires Google DoubleClick et Zedo ont subi d'importantes campagnes de malvertising, tout comme des portails d'information tels que Times of Israel et The Jerusalem Post.

En 2015, les attaques ont continué à se diversifier, utilisant une variété de sites web populaires pour afficher de mauvaises publicités et déposer des malwares sur les ordinateurs d'utilisateurs peu méfiants. Les sites web ciblés comprenaient des sites de rencontres, des sites de streaming vidéo pour adultes, Google Adwords et MSN.com.

Aujourd'hui, les détections de malvertising continuent d'augmenter. ZDNet a fait état d'un acteur de menace connu sous le nom de Zirconium, qui a perpétré ce qui était sans doute la plus grande campagne de malvertising en 2017, lorsque l'organisation a acheté environ un milliard de publicités tout au long de l'année. Zirconium a conçu ses publicités malveillantes avec des redirections forcées qui amenaient les utilisateurs vers des sites web hébergeant des schémas frauduleux ou des malwares. Les observateurs du secteur estiment que cette seule campagne était présente sur 62 % des sites web monétisés par la publicité chaque semaine.

Les acteurs de la publicité malveillante ont également fait preuve de créativité ces derniers temps. Les cybercriminels s'emparent désormais de domaines abandonnés, c'est-à-dire de sites web que l'ancien propriétaire n'a jamais renouvelés, pour afficher des publicités malveillantes qui redirigent de force les utilisateurs vers des sites d'escroquerie à l'assistance technique. Ils abusent également des mineurs de crypto-monnaie. En janvier 2018, les chercheurs deMalwarebytes ont découvert des pages avec des publicités malveillantes contenant des scripts intégrés pour Coinhive. Bien que Coinhive ait des utilisations légitimes, les cybercriminels utilisent le service pour transformer votre ordinateur en machine de minage de cryptomonnaies à votre insu et sans votre permission.

Quels sont les principaux types de campagnes de malvertising ?

Une fois que les escrocs en ligne ont déterminé le type d'ordinateur que vous utilisez, les logiciels que vous utilisez et le pays dans lequel vous vous trouvez, ils ont tout ce qu'il faut pour concevoir des campagnes sur mesure. Voici quelques catégories de campagnes :

  • Les systèmes d'enrichissement rapide et autres enquêtes. Il s'agit d'efforts agressifs de la part de réseaux publicitaires sans scrupules qui perturbent votre navigation par des détournements d'écran. Il peut s'agir d'offres de loterie, d'arnaques au travail à domicile, de faux sondages et d'autres offres gratuites trop belles pour être vraies. Par le passé, des enquêtes de cette catégorie ont même ciblé des utilisateurs d'iPhone.
  • Les escroqueries au support technique. Les escrocs de l'assistance technique ciblent depuis longtemps les utilisateurs de PC Windows , mais ils ciblent également les utilisateurs de Mac , en exploitant leur présumé sentiment de sécurité à l'aide d'un certain nombre d'astuces d'ingénierie sociale. Dans les deux cas, les faux sites web se présentent faussement comme Apple ou Microsoft, et utilisent JavaScript pour empêcher les victimes de fermer la page naturellement. Cela conduit les utilisateurs frustrés à appeler le numéro gratuit indiqué par la publicité malveillante pour obtenir de l'aide. Les escrocs, pour la plupart originaires d'Inde, s'amusent à effrayer leurs victimes pour leur vendre des centaines de dollars d'"assistance technique" sans valeur.
  • Fausses mises à jour de Flash Player (et d'autres logiciels). Il s'agit de l'une des techniques les plus courantes pour introduire des logiciels publicitaires, voire des malwares, auprès des utilisateurs de Mac . Se faisant passer pour des mises à jour de Flash Player ou de codecs vidéo, ces pages sont bien conçues et insistantes. Dans certains cas, le programme d'installation se télécharge automatiquement sur votre ordinateur. Ces campagnes sont particulièrement efficaces sur les sites web pour adultes ou de streaming vidéo, car elles incitent les utilisateurs à télécharger l'application afin de regarder le contenu qu'ils recherchent. Vous devriez vous tenir à l'écart de ces "programmes". Mais si vous décidez de télécharger, ne le faites qu'en vous rendant sur les dépôts officiels du produit, car ces sosies sur les sites infectés sont accompagnés d'éléments indésirables qui ralentiront votre Mac, ou pire, installeront des logiciels espions et d'autres malwares sur votre ordinateur.
  • Scareware. À l'instar de l'arnaque à l'assistance technique, les scarewares commencent par dire que votre machine Mac ou Windows est gravement endommagée ou infectée, puis vous invitent à télécharger un programme pour la réparer. Les scarewares sont généralement l'œuvre d'affiliés malvertising avides qui tentent d'attirer le plus grand nombre de prospects possible afin de percevoir des commissions importantes de la part de divers PUP.

Quels sont les types de plateformes vulnérables à la publicité malveillante ?

Bien que Windows ait été la cible principale des attaques de malwares depuis des années, une campagne de publicité malveillante axée sur un navigateur ou un plug-in peut tout aussi bien infecter un site Web de Mac, Chromebook, Android un iPhone ou tout autre appareil de ce type dans un réseau d'entreprise.

Il est vrai que les cybercriminels ciblent principalement les utilisateurs de Windows , car l'énorme base d'utilisateurs de Windows offre aux publicitaires malveillants le meilleur retour sur investissement. Mais les Mac sont tout aussi vulnérables aux attaques de malvertising.

"Les cybercriminels ciblent principalement les utilisateurs de Windows , car l'énorme base d'utilisateurs de Windows leur offre le meilleur retour sur investissement. Mais les Mac sont tout aussi vulnérables aux attaques de malvertising".

En ce qui concerne les appareils mobiles, la publicité malveillante peut représenter une menace encore plus grande, car de nombreuses personnes ne prennent pas les mêmes précautions ou ne disposent pas des mêmes pare-feu sur leur téléphone que sur leur ordinateur de bureau ou leur ordinateur portable. Le risque est d'autant plus grand que les appareils mobiles sont toujours allumés et emportés à la maison, au travail, lors des sorties du week-end, qu'ils sont souvent utilisés pour faire des achats, etc. Tout cela en fait une cible de choix pour la publicité malveillante.

Par exemple, les utilisateurs de Android sont de plus en plus confrontés à la publicité malveillante et à la fraude en ligne par le biais de redirections forcées et d'applications troyennes, pour neciter que les deux exemples les plus courants.

Les entreprises, dont les réseaux distribués regorgent de données personnelles et financières attrayantes sur toutes sortes d'appareils, sont récemment devenues des cibles encore plus importantes pour les types de malwares diffusés par le malvertising. Selon le rapport d'octobre 2018 Malwarebytes Labs Cybercrime Tactics and Techniques Report, les entreprises ont connu une augmentation de 55 % des attaques par rapport au trimestre précédent. Dans le même temps, les attaques des consommateurs n'ont augmenté que de 4 % d'un trimestre à l'autre.

Comment se protéger contre la publicité malveillante ?

Tout d'abord, éliminez les vulnérabilités de votre ordinateur et de votre appareil mobile. Maintenez votre système d'exploitation, vos applications et vos navigateurs web (y compris les plug-ins) à jour avec les derniers correctifs de sécurité. Supprimez tous les logiciels (en particulier Flash ou Java) que vous n'utilisez pas ou dont vous n'avez pas besoin, car les publicités malveillantes cherchent à exploiter les faiblesses de ces logiciels.

Pratiquez toujours l'informatique en toute sécurité et réfléchissez avant de cliquer sur quoi que ce soit. Soyez toujours sceptique face aux avis alarmants ou aux scarewares, ainsi qu'aux offres pop-up trop belles pour être vraies que vous recevez. Même si vous ne cliquez jamais sur des publicités suspectes, vous ne serez pas à l'abri d'une publicité malveillante sur des sites réputés, mais vous réduirez vos chances d'être touché par ce que les méchants vous proposent, car la plupart des publicités malveillantes dépendent de votre clic pour délivrer leur charge utile de malwares.

Activez les plugins "click-to-play" sur votre navigateur web. Les plugins "click-to-play" empêchent l'exécution de Flash ou de Java à moins que vous ne le demandiez expressément (en cliquant sur la publicité). Une grande partie de la publicité malveillante repose sur l'exploitation de ces plugins. L'activation de cette fonction dans les paramètres de votre navigateur vous offrira donc une excellente protection.

Vous devriez sérieusement envisager d'utiliser des bloqueurs de publicité, qui peuvent filtrer une grande partie du bruit de la publicité malveillante, empêchant ainsi les scripts dynamiques de charger des contenus dangereux. En bloquant l'affichage de toutes les publicités sur les sites web, vous éliminez tout risque de voir et de cliquer sur une publicité potentiellement dangereuse. Le blocage des publicités présente également d'autres avantages, tels que la réduction du nombre de cookies chargés sur votre machine, la protection de votre vie privée en empêchant le pistage, l'économie de bande passante, le chargement plus rapide des pages et la prolongation de la durée de vie de la batterie sur les appareils mobiles.

Toutefois, bon nombre des sites d'information les plus réputés tirent leurs revenus de la publicité et demandent donc aux utilisateurs de désactiver les bloqueurs de publicité pour pouvoir accéder au contenu. Malwarebytes s'est prononcé sur ce sujet. Notre blog contient également de nombreux conseils sur l'utilisation des bloqueurs de publicité, détaillant certaines des méthodes entièrement gratuites à votre disposition pour une expérience Internet plus sûre. Par exemple, voici l'un de nos blogs sur les bloqueurs de publicité et les extensions de navigateur anti-tracking. Nous y abordons quelques-uns des utilitaires de blocage de publicités les plus courants et expliquons comment configurer au mieux ces outils pour une efficacité maximale.

Malwarebytes fournit une technologie de blocage des publicités dans son application pour iPhone et propose de puissantes extensions de blocage des publicités pour votre navigateur Internet ou Firefox. Chrome ou Firefox. Nous incluons également une protection contre les sites web malveillants dans nos produits premium et nos produits professionnels.

Bien entendu, la meilleure façon de vous protéger et de protéger votre équipement contre les malvertising (et tout autre logiciel malveillant) est d'analyser régulièrement votre système à l'aide d'un programme de cybersécurité de qualité.

La cybersécurité en temps réel et permanente est la norme de référence pour prévenir non seulement les infections dues à la publicité malveillante sur un site infecté, mais aussi toutes les autres menaces de malwares associés qui peuvent déjà se cacher sur votre appareil. Pour toutes les plateformes et tous les appareils, de Windows, Mac, et Chromebook à Androidet iPhone, ainsi que les environnements professionnels, Malwarebytes est votre première ligne de défense.