Malvertising

Le malvertising, ou publicité malveillante, est l'utilisation de la publicité en ligne pour distribuer des malwares avec peu ou pas d'interaction avec l'utilisateur.

Free Antivirus .st0{fill:#0D3ECC;}

Image de l'article de Malvertising

Définition du malvertising

Le malvertising, ou publicité malveillante, désigne les publicités contrôlées de manière criminelle dans les programmes connectés à Internet, généralement les navigateurs web(il y a des exceptions), qui nuisent intentionnellement aux personnes et aux entreprises avec toutes sortes de logiciels malveillants, de programmes potentiellement indésirables (PUP) et d'escroqueries diverses. En d'autres termes, le malvertising utilise ce qui ressemble à une publicité en ligne légitime pour distribuer des logiciels malveillants et d'autres menaces avec peu ou pas d'interaction de la part de l'utilisateur.

Le malvertising peut apparaître sur n'importe quelle publicité sur n'importe quel site, même ceux que vous visitez dans le cadre de votre navigation Internet quotidienne. Typiquement, le malvertising installe un petit morceau de code, qui envoie votre ordinateur vers des serveurs de commandement et contrôle (C&C) criminels. Le serveur scanne votre ordinateur pour vérifier sa localisation et le logiciel installé, puis choisit le malware qu'il juge le plus efficace à vous envoyer.

« Le malvertising peut apparaître sur n'importe quelle publicité sur n'importe quel site, même ceux que vous visitez dans le cadre de votre navigation Internet quotidienne. »

Comment fonctionne le malvertising ?

Le malvertising profite des mêmes méthodes qui distribuent la publicité en ligne normale. Les fraudeurs soumettent des annonces graphiques ou textuelles infectées (les deux fonctionnent tant qu'ils utilisent JavaScript) aux réseaux publicitaires légitimes, qui ne peuvent souvent pas distinguer les annonces nuisibles des annonces fiables.

Malgré le code malveillant, le malvertising prend l'apparence de publicités courantes telles que les pop-ups (qui vous proposent de fausses mises à jour de navigateur, des utilitaires gratuits, des programmes antivirus, etc. Les auteurs de malvertising s'appuient sur deux méthodes principales pour infecter votre ordinateur.

La première est une publicité qui présente une sorte d'incitation provocante pour vous amener à cliquer dessus. Le leurre peut prendre la forme d'une "alerte", par exemple un avertissement indiquant que vous êtes déjà infecté par un logiciel malveillant. Il peut aussi s'agir d'une offre de programme gratuit. Ces tactiques font appel à l'ingénierie sociale pour vous effrayer ou vous inciter à cliquer sur un lien. Si vous cédez à la tentation, vous êtes infecté.

La seconde méthode, connue sous le nom de "drive-by download", est encore plus néfaste. Dans ce cas, la publicité infectée utilise un élément invisible de la page web pour faire son travail. Il n'est même pas nécessaire de cliquer sur la publicité pour déclencher l'activité malveillante. Le simple fait de charger la page web hébergeant la publicité (ou un courriel de spam ou une fenêtre pop-up malveillante) vous redirige vers une page d'atterrissage exploitée, qui tire parti des vulnérabilités de votre navigateur ou des failles dans la sécurité de votre logiciel pour accéder à votre machine.

Comment le malvertising peut-il vous nuire ?

Peut-être qu'une question plus pertinente serait : est-il vraiment possible qu'il ne vous nuise pas ? La réponse est non, car les hackers derrière le malvertising ont de multiples objectifs illicites qu'ils poursuivent avec détermination. Ils veulent tirer profit de vous en volant vos données d'identification, vos données financières, et vos données de contact, entre autres choses. Outre le vol pur de données, ils peuvent chiffrer ou supprimer des informations, modifier ou détourner les fonctions principales de l'ordinateur, et espionner votre activité informatique sans votre connaissance ou autorisation. Tout dépend du type de programmes que le malvertising parvient à télécharger. Les charges utiles peuvent inclure :

  • Malware, qui est le terme général pour décrire tout programme ou code malveillant nuisible aux systèmes.
  • Le terme "ransomware" désigne une forme de logiciel malveillant qui vous empêche d'accéder à votre appareil et/ou crypte vos fichiers, puis vous oblige à payer une rançon pour les récupérer. Les ransomwares sont considérés comme l'arme de prédilection des cybercriminels, car ils exigent un paiement rapide et rentable en crypto-monnaies difficiles à retracer. Le code à l'origine des ransomwares est facile à obtenir sur les marchés criminels en ligne et il peut être difficile de s'en défendre.
  • Spyware est un logiciel malveillant qui observe secrètement les activités de l'utilisateur d'un ordinateur sans permission et les rapporte à l'auteur du logiciel.
  • Les adwares sont des logiciels indésirables conçus pour afficher des publicités sur votre écran, le plus souvent dans un navigateur web. Généralement, il utilise une méthode sournoise pour se déguiser en logiciel légitime ou se greffer sur un autre programme pour vous inciter à l'installer sur votre PC, votre tablette ou votre appareil mobile.
  • Un virus est un logiciel malveillant original qui s'attache à un autre programme et qui, lorsqu'il est exécuté - généralement par inadvertance par l'utilisateur - se reproduit en modifiant d'autres programmes informatiques et en les infectant avec ses propres morceaux de code. La plupart des professionnels de la cybersécurité s'accordent à dire que les virus constituent aujourd'hui davantage une menace héritée du passé qu'un risque permanent pour les Windows ou Mac ou Mac. Cela s'explique par le fait qu'ils existent depuis des décennies et qu'ils n'ont pas changé de manière substantielle.
  • Le cryptomining malveillant, également appelé "drive-by mining" ou " cryptojacking", est un logiciel malveillant de plus en plus répandu, généralement installé par un cheval de Troie. Il permet à quelqu'un d'autre d'utiliser votre ordinateur pour extraire des crypto-monnaies comme le bitcoin ou le monero. Ainsi, au lieu de vous laisser profiter de la puissance de votre ordinateur, les cryptomineurs envoient les pièces collectées sur leur propre compte et non sur le vôtre. Ainsi, un cryptomineur malveillant vole vos ressources pour gagner de l'argent.

« Les hackers derrière le malvertising ont de multiples objectifs illicites qu'ils poursuivent avec détermination. Ils veulent tirer profit de vous en volant vos données d'identification, vos données financières, et vos données de contact, entre autres choses. »

Histoire du malvertising

Selon Wikipédia, la première attaque de malvertising enregistrée a eu lieu fin 2007 ou début 2008. La menace a exploité une vulnérabilité dans Adobe Flash, attaquant un certain nombre de plateformes populaires, dont MySpace. C'était aussi la dernière fois que quelqu'un a mentionné MySpace.

En 2009, le magazine en ligne The New York Times a été victime de malvertising en publiant une annonce qui a enrôlé des ordinateurs dans un plus grand botnet d'ordinateurs infectés par des malwares. Les lecteurs ont reçu des annonces leur disant que leurs systèmes étaient infectés, ce qui était une ruse pour les inciter à installer des logiciels de sécurité malveillants sur leurs ordinateurs.

En 2010, le malvertising a explosé sur Internet, avec des observateurs de l'industrie identifiant des milliards d'annonces d'affichage transportant des malwares à travers 3 500 sites.

En 2011, Spotify a été victime d'un exemple précoce d'une attaque de malvertising par téléchargement en passant.

En 2012, une attaque massive de malvertising a frappé The Los Angeles Times, infectant les utilisateurs via un téléchargement en passant. Elle a été vue comme faisant partie d'une campagne générale de malvertising visant les grands portails d'actualités, et cette stratégie a servi de modèle pour de futures attaques.

L'année suivante, 2013, a vu une attaque majeure de malvertising sur Yahoo.com, qui mettait en danger un nombre significatif des 6,9 milliards de visiteurs mensuels de la page web. L'attaque a infecté les machines des utilisateurs avec le ransomware CryptoWall.

Comme nous l'avons signalé, 2014 a montré une augmentation significative des attaques de malvertising. Les réseaux publicitaires Google DoubleClick et Zedo ont subi d'importantes campagnes de malvertising, tout comme les portails d'actualités tels que Times of Israel et The Jerusalem Post.

En 2015, les attaques ont continué de se diversifier, utilisant une variété de sites web populaires pour afficher des mauvaises publicités, et déposer des malwares sur les ordinateurs des utilisateurs non avertis. Les sites ciblés comprenaient des sites de rencontres, des sites de diffusion de vidéos pour adultes, Google Adwords, et MSN.com.

Aujourd'hui, les détections de malvertising continuent de croître. ZDNet a rapporté sur un acteur menaçant connu sous le nom de Zirconium, qui a perpétré ce qui a été sans doute la plus grande campagne de malvertising en 2017 lorsque l'organisation a acheté environ un milliard d'annonces tout au long de l'année. Zirconium a conçu ses annonces malveillantes avec des redirections forcées qui conduisaient les utilisateurs vers des sites web hébergeant des schémas frauduleux ou des malwares. Les observateurs de l'industrie croient que cette seule campagne était présente sur 62 % des sites monétisant la publicité chaque semaine.

Les acteurs du malvertising sont devenus très inventifs récemment. Les cybercriminels prennent désormais le contrôle de domaines abandonnés, c'est-à-dire des sites web que le précédent propriétaire n'a jamais renouvelés, pour afficher des publicités malveillantes qui redirigent les utilisateurs vers des sites d'escroquerie au support technique. Ils abusent aussi des mineurs de cryptomonnaie. En janvier 2018, les chercheurs de Malwarebytes ont découvert des pages contenant des publicités malveillantes avec des scripts intégrés pour Coinhive. Bien que Coinhive ait des utilisations légitimes, les cybercriminels utilisent ce service pour transformer votre ordinateur en machine de cryptominage sans votre consentement.

Quels sont les principaux types de campagnes de malvertising ?

Une fois que les escrocs en ligne ont déterminé quel type d'ordinateur vous utilisez, quel logiciel, et dans quel pays vous êtes, ils ont tout ce dont ils ont besoin pour concevoir des campagnes sur mesure. Quelques catégories de campagnes incluent :

  • Systèmes pour s'enrichir rapidement et autres enquêtes. Ce sont des efforts agressifs par des réseaux publicitaires sans scrupules qui perturbent votre navigation avec des détournements d'écran. Ils peuvent être n'importe quoi allant d'une offre de loterie, à des arnaques de travail à domicile, des enquêtes frauduleuses, et autres freebies trop beaux pour être vrais. Dans le passé, les enquêtes dans cette catégorie ont même ciblé les utilisateurs d'iPhone.
  • Arnaques d'assistance technique. Les escrocs de l'assistance technique ciblent depuis longtemps les utilisateurs de PC sous Windows, mais ils ciblent aussi les utilisateurs de Mac, exploitant leur présumé sentiment de sécurité avec un certain nombre de trucs d'ingénierie sociale. Dans tous les cas, les faux sites web se présentent à tort comme Apple ou Microsoft, utilisant JavaScript pour empêcher les victimes de fermer naturellement la page. Cela incite les utilisateurs frustrés à appeler le numéro gratuit, listé par le malvertising, pour obtenir de l'aide. Les escrocs, principalement basés en Inde, mettent en scène un spectacle pour effrayer leurs victimes afin de leur vendre des centaines de dollars de « support technique » sans valeur.
  • Fausses mises à jour de Flash Player (et d'autres logiciels). Il s'agit de l'une des techniques les plus courantes pour introduire des logiciels publicitaires, voire des logiciels malveillants, chez les utilisateurs de Mac . Se faisant passer pour des mises à jour de Flash Player ou de codecs vidéo, ces pages sont bien conçues et insistantes. Dans certains cas, le programme d'installation se télécharge automatiquement sur votre ordinateur. Ces campagnes sont particulièrement efficaces sur les sites web pour adultes ou de streaming vidéo, car elles incitent les utilisateurs à télécharger l'application pour pouvoir regarder le contenu qu'ils recherchent. Vous devriez vous tenir à l'écart de ces "programmes". Mais si vous décidez de télécharger, ne le faites qu'en allant sur les dépôts officiels du produit, car ces sosies sur les sites infectés sont accompagnés d'éléments indésirables qui ralentiront votre Mac, ou pire, y installeront des logiciels espions et d'autres logiciels malveillants.
  • Scareware. Tout comme l'arnaque à l'assistance technique, les scarewares commencent par dire que votre machine Mac ou Windows est gravement endommagée ou infectée, puis vous invitent à télécharger un programme pour y remédier. Les scarewares sont généralement l'œuvre d'affiliés malvertising avides qui tentent d'attirer le plus de prospects possible afin de percevoir des commissions importantes de la part de divers PUP.

Quels types de plateformes sont vulnérables au malvertising ?

Bien que Windows ait été le principal objectif des attaques de logiciels malveillants pendant des années, une campagne de malvertising concentrée sur un navigateur ou un plug-in peut tout aussi facilement infecter un Mac, un Chromebook, un téléphone Android, un iPhone, ou tout autre appareil dans un réseau d'entreprise.

Certes, les cybercriminels ciblent principalement les utilisateurs Windows car la grande base d'utilisateurs Windows offre aux malvertisers le meilleur retour sur investissement. Mais les Macs sont tout aussi vulnérables aux attaques de malvertising.

« Les cybercriminels ciblent principalement les utilisateurs Windows car la grande base d'utilisateurs Windows leur offre le meilleur retour sur investissement. Mais les Macs sont tout aussi vulnérables aux attaques de malvertising. »

Concernant les appareils mobiles, le malvertising peut être une menace encore plus grande, car beaucoup de gens ne prennent pas les mêmes précautions ou n'ont pas les mêmes pare-feu sur leur téléphone qu'ils ont normalement sur leur ordinateur de bureau ou portable. Composant le risque est le fait que les appareils mobiles sont toujours allumés et transportés de la maison, au travail, lors des sorties le week-end, souvent utilisés pour faire des achats, et ainsi de suite. Tout cela en fait une cible de choix pour le malvertising.

Par exemple, Android sont de plus en plus victimes de malvertising et de fraude en ligne par le biais de redirections forcées et d'applications troyennes, pour neciter que les deux exemples les plus courants.

Les entreprises, avec leurs réseaux distribués remplis de données personnelles et financières attrayantes sur toutes sortes d'appareils, sont récemment devenues des cibles encore plus importantes pour les types de malware que le malvertising délivre. Selon le rapport Malwarebytes Labs Cybercrime Tactics and Techniques Report d'octobre 2018, les entreprises ont connu une augmentation de 55% des attaques par rapport au trimestre précédent. Dans le même temps, les attaques contre les consommateurs n'ont augmenté que de quatre pour cent d'un trimestre à l'autre.

Comment me protéger contre le malvertising ?

Tout d'abord, éliminez les vulnérabilités de votre ordinateur et de votre appareil mobile. Maintenez votre système d'exploitation, vos applications et vos navigateurs web (y compris les plug-ins) à jour avec les derniers correctifs de sécurité. Supprimez tous les logiciels (en particulier Flash ou Java) que vous n'utilisez pas ou dont vous n'avez pas besoin, car les publicités malveillantes cherchent à exploiter les faiblesses de ces logiciels.

Pratiquez toujours l'informatique sécurisée et réfléchissez avant de cliquer sur quoi que ce soit. Et soyez toujours sceptique concernant les avis qui suscitent une alerte alarmante, ou les scarewares, ainsi que toute offre surgissant de nulle part qui paraît trop belle pour être vraie. Même si vous ne cliquez jamais sur des annonces suspectes, cela ne vous protégera toujours pas contre le malvertising en passant sur des sites réputés, mais cela réduira vos chances d'être touché par une grande partie de ce que les méchants vous lancent puisque la grande partie du malvertising repose sur votre clic pour livrer sa charge malveillante.

Activez les plugins de lecture sur demande sur votre navigateur web. Les plugins de lecture sur demande empêchent Flash ou Java de fonctionner sauf si vous leur dites de le faire (en cliquant sur l'annonce). Un pourcentage important du malvertising repose sur l'exploitation de ces plugins, donc activer cette fonction dans les paramètres de votre navigateur offrira une excellente protection.

Vous devriez sérieusement envisager d'utiliser des bloqueurs de publicité, qui peuvent filtrer une grande partie du bruit de la publicité malveillante, empêchant ainsi les scripts dynamiques de charger des contenus dangereux. En bloquant l'affichage de toutes les publicités sur les sites web, vous éliminez tout risque de voir et de cliquer sur une publicité potentiellement dangereuse. Le blocage des publicités présente également d'autres avantages, comme la réduction du nombre de cookies chargés sur votre machine, la protection de votre vie privée en empêchant le pistage, l'économie de bande passante, le chargement plus rapide des pages et la prolongation de la durée de vie de la batterie sur les appareils mobiles.

Cependant, de nombreux sites d'actualités les plus réputés dépendent de la publicité pour leurs revenus, ils demandent donc aux utilisateurs de désactiver les bloqueurs de publicité pour accéder au contenu. Malwarebytes s'est penché sur ce sujet. Vous trouverez également de nombreux conseils pour utiliser les bloqueurs de publicité sur notre blog, détaillant certaines des méthodes totalement gratuites disponibles pour une expérience Internet plus sûre. Par exemple, voici un de nos blogs sur les bloqueurs de publicité et les extensions de navigateur anti-suivi. Et nous couvrons quelques-unes des utilitaires de blocage de publicité les plus courants et la meilleure façon de configurer ces outils pour une efficacité maximale.

Malwarebytes propose une technologie de blocage des publicités dans notre application iPhone et offre de puissantes extensions de blocage des publicités pour votre navigateur Chrome ou Firefox. Nous incluons également une protection contre les sites web malveillants dans nos produits premium et produits pour entreprises.

Bien sûr, le meilleur moyen de vous protéger, vous et votre équipement, de devenir une victime du malvertising (et de tout autre malware, d'ailleurs) est de scanner régulièrement votre système avec un programme de cybersécurité de qualité.

La cybersécurité en temps réel et toujours active est la norme d'or pour prévenir non seulement l'infection par le malvertising sur un site infecté, mais aussi de toutes les autres menaces de malware qui pourraient déjà se trouver sur votre appareil. Pour toutes les plateformes et appareils, de Windows, Mac, et Chromebook à Android, et iPhone, ainsi que les environnements professionnels, Malwarebytes est votre première ligne de défense.