Malvertising

Le malvertising, ou publicité malveillante, est l'utilisation de la publicité en ligne pour distribuer des malwares avec peu ou pas d'interaction avec l'utilisateur.

.st0{fill:#0D3ECC;} TÉLÉCHARGEZ MALWAREBYTES GRATUITEMENT


Également pour Windows, iOS, Android, Chromebook et Pour les entreprises

Définition du malvertising

Le malvertising, ou publicité malveillante, est le terme pour désigner les publicités contrôlées par des criminels au sein des programmes connectés à Internet, habituellement les navigateurs web (il y a des exceptions), qui nuisent intentionnellement aux personnes et aux entreprises avec toutes sortes de logiciels malveillants, programmes potentiellement indésirables (PUPs), et diverses arnaques. En d'autres termes, le malvertising utilise ce qui ressemble à de la publicité en ligne légitime pour distribuer des logiciels malveillants et d'autres menaces avec peu ou pas d'interaction de l'utilisateur requise.

Le malvertising peut apparaître sur n'importe quelle publicité sur n'importe quel site, même ceux que vous visitez dans le cadre de votre navigation Internet quotidienne. Typiquement, le malvertising installe un petit morceau de code, qui envoie votre ordinateur vers des serveurs de commandement et contrôle (C&C) criminels. Le serveur scanne votre ordinateur pour vérifier sa localisation et le logiciel installé, puis choisit le malware qu'il juge le plus efficace à vous envoyer.

« Le malvertising peut apparaître sur n'importe quelle publicité sur n'importe quel site, même ceux que vous visitez dans le cadre de votre navigation Internet quotidienne. »

Comment fonctionne le malvertising ?

Le malvertising profite des mêmes méthodes qui distribuent la publicité en ligne normale. Les fraudeurs soumettent des annonces graphiques ou textuelles infectées (les deux fonctionnent tant qu'ils utilisent JavaScript) aux réseaux publicitaires légitimes, qui ne peuvent souvent pas distinguer les annonces nuisibles des annonces fiables.

Malgré le code malveillant, le malvertising prend l'apparence des publicités quotidiennes comme les pop-ups (proposant des mises à jour de navigateur factices, des utilitaires gratuits, des programmes antivirus, etc.), les annonces payantes, les bannières publicitaires, et plus encore. Les criminels du malvertising reposent sur deux méthodes principales pour infecter votre ordinateur.

La première est une publicité qui présente un genre d'appât provocateur pour vous inciter à cliquer dessus. L'appât peut prendre la forme d'une « alerte », telle qu'un avertissement indiquant que vous êtes déjà victime d'une infection par malware. Ou cela peut être une offre pour un programme gratuit. De telles tactiques utilisent l'ingénierie sociale pour vous effrayer ou vous tenter à cliquer sur un lien. Céder à cette tentation et vous êtes infecté.

Encore plus néfaste est la deuxième méthode, connue sous le nom de téléchargement en passant. Dans ce cas, la publicité infectée utilise un élément invisible de la page web pour faire son travail. Vous n'avez même pas besoin de cliquer sur l'annonce pour déclencher l'activité malveillante. Il suffit de charger la page web hébergeant l'annonce (ou un e-mail spam ou une fenêtre pop-up malveillante) pour vous rediriger vers une page de exploit, qui profite des vulnérabilités de votre navigateur ou des failles de sécurité de votre logiciel pour accéder à votre machine.

Actualités sur le malvertising

Comment le malvertising peut-il vous nuire ?

Peut-être qu'une question plus pertinente serait : est-il vraiment possible qu'il ne vous nuise pas ? La réponse est non, car les hackers derrière le malvertising ont de multiples objectifs illicites qu'ils poursuivent avec détermination. Ils veulent tirer profit de vous en volant vos données d'identification, vos données financières, et vos données de contact, entre autres choses. Outre le vol pur de données, ils peuvent chiffrer ou supprimer des informations, modifier ou détourner les fonctions principales de l'ordinateur, et espionner votre activité informatique sans votre connaissance ou autorisation. Tout dépend du type de programmes que le malvertising parvient à télécharger. Les charges utiles peuvent inclure :

  • Malware, qui est le terme général pour décrire tout programme ou code malveillant nuisible aux systèmes.
  • Ransomware, le terme pour désigner une forme de malware qui vous empêche d'accéder à votre appareil et/ou chiffre vos fichiers, puis vous oblige à payer une rançon pour les récupérer. Le ransomware a été appelé l'arme de choix des cybercriminels car il exige un paiement rapide et rentable en cryptomonnaie difficile à tracer. Le code derrière le ransomware est facile à obtenir sur les marchés criminels en ligne et il peut être difficile de s'en défendre.
  • Spyware est un logiciel malveillant qui observe secrètement les activités de l'utilisateur d'un ordinateur sans permission et les rapporte à l'auteur du logiciel.
  • Adware est un logiciel indésirable conçu pour afficher des publicités sur votre écran, le plus souvent dans un navigateur web. Généralement, il utilise une méthode sournoise pour se déguiser en logiciel légitime, ou il se greffe à un autre programme pour vous tromper et le faire installer sur votre PC, tablette ou appareil mobile.
  • Un virus est le malware d'origine qui s'attache à un autre programme et, une fois exécuté—souvent involontairement par l'utilisateur—se réplique en modifiant d'autres programmes informatiques et en les infectant avec ses propres morceaux de code. La plupart des professionnels de la cybersécurité s'accordent à dire que les virus aujourd'hui sont davantage une menace héritée qu'un risque continu pour les utilisateurs de Windows ou de Mac. C'est parce qu'ils existent depuis des décennies et n'ont pas changé de manière substantielle.
  • Cryptominage malveillant, également appelé parfois minage en passant ou cryptojacking, est un malware de plus en plus répandu, généralement installé par un Trojan. Il permet à quelqu'un d'autre d'utiliser votre ordinateur pour miner des cryptomonnaies comme le Bitcoin ou le Monero. Donc, au lieu de vous permettre de profiter de la puissance de votre propre ordinateur, les cryptomineurs envoient les pièces collectées dans leur propre compte et non le vôtre. En somme, un cryptomineur malveillant vous vole vos ressources pour faire de l'argent.

« Les hackers derrière le malvertising ont de multiples objectifs illicites qu'ils poursuivent avec détermination. Ils veulent tirer profit de vous en volant vos données d'identification, vos données financières, et vos données de contact, entre autres choses. »

Histoire du malvertising

Selon Wikipédia, la première attaque de malvertising enregistrée a eu lieu fin 2007 ou début 2008. La menace a exploité une vulnérabilité dans Adobe Flash, attaquant un certain nombre de plateformes populaires, dont MySpace. C'était aussi la dernière fois que quelqu'un a mentionné MySpace.

En 2009, le magazine en ligne The New York Times a été victime de malvertising en publiant une annonce qui a enrôlé des ordinateurs dans un plus grand botnet d'ordinateurs infectés par des malwares. Les lecteurs ont reçu des annonces leur disant que leurs systèmes étaient infectés, ce qui était une ruse pour les inciter à installer des logiciels de sécurité malveillants sur leurs ordinateurs.

En 2010, le malvertising a explosé sur Internet, avec des observateurs de l'industrie identifiant des milliards d'annonces d'affichage transportant des malwares à travers 3 500 sites.

En 2011, Spotify a été victime d'un exemple précoce d'une attaque de malvertising par téléchargement en passant.

En 2012, une attaque massive de malvertising a frappé The Los Angeles Times, infectant les utilisateurs via un téléchargement en passant. Elle a été vue comme faisant partie d'une campagne générale de malvertising visant les grands portails d'actualités, et cette stratégie a servi de modèle pour de futures attaques.

L'année suivante, 2013, a vu une attaque majeure de malvertising sur Yahoo.com, qui mettait en danger un nombre significatif des 6,9 milliards de visiteurs mensuels de la page web. L'attaque a infecté les machines des utilisateurs avec le ransomware CryptoWall.

Comme nous l'avons signalé, 2014 a montré une augmentation significative des attaques de malvertising. Les réseaux publicitaires Google DoubleClick et Zedo ont subi d'importantes campagnes de malvertising, tout comme les portails d'actualités tels que Times of Israel et The Jerusalem Post.

En 2015, les attaques ont continué de se diversifier, utilisant une variété de sites web populaires pour afficher des mauvaises publicités, et déposer des malwares sur les ordinateurs des utilisateurs non avertis. Les sites ciblés comprenaient des sites de rencontres, des sites de diffusion de vidéos pour adultes, Google Adwords, et MSN.com.

Aujourd'hui, les détections de malvertising continuent de croître. ZDNet a rapporté sur un acteur menaçant connu sous le nom de Zirconium, qui a perpétré ce qui a été sans doute la plus grande campagne de malvertising en 2017 lorsque l'organisation a acheté environ un milliard d'annonces tout au long de l'année. Zirconium a conçu ses annonces malveillantes avec des redirections forcées qui conduisaient les utilisateurs vers des sites web hébergeant des schémas frauduleux ou des malwares. Les observateurs de l'industrie croient que cette seule campagne était présente sur 62 % des sites monétisant la publicité chaque semaine.

Les acteurs du malvertising sont devenus très inventifs récemment. Les cybercriminels prennent désormais le contrôle de domaines abandonnés, c'est-à-dire des sites web que le précédent propriétaire n'a jamais renouvelés, pour afficher des publicités malveillantes qui redirigent les utilisateurs vers des sites d'escroquerie au support technique. Ils abusent aussi des mineurs de cryptomonnaie. En janvier 2018, les chercheurs de Malwarebytes ont découvert des pages contenant des publicités malveillantes avec des scripts intégrés pour Coinhive. Bien que Coinhive ait des utilisations légitimes, les cybercriminels utilisent ce service pour transformer votre ordinateur en machine de cryptominage sans votre consentement.

Quels sont les principaux types de campagnes de malvertising ?

Une fois que les escrocs en ligne ont déterminé quel type d'ordinateur vous utilisez, quel logiciel, et dans quel pays vous êtes, ils ont tout ce dont ils ont besoin pour concevoir des campagnes sur mesure. Quelques catégories de campagnes incluent :

  • Systèmes pour s'enrichir rapidement et autres enquêtes. Ce sont des efforts agressifs par des réseaux publicitaires sans scrupules qui perturbent votre navigation avec des détournements d'écran. Ils peuvent être n'importe quoi allant d'une offre de loterie, à des arnaques de travail à domicile, des enquêtes frauduleuses, et autres freebies trop beaux pour être vrais. Dans le passé, les enquêtes dans cette catégorie ont même ciblé les utilisateurs d'iPhone.
  • Arnaques d'assistance technique. Les escrocs de l'assistance technique ciblent depuis longtemps les utilisateurs de PC sous Windows, mais ils ciblent aussi les utilisateurs de Mac, exploitant leur présumé sentiment de sécurité avec un certain nombre de trucs d'ingénierie sociale. Dans tous les cas, les faux sites web se présentent à tort comme Apple ou Microsoft, utilisant JavaScript pour empêcher les victimes de fermer naturellement la page. Cela incite les utilisateurs frustrés à appeler le numéro gratuit, listé par le malvertising, pour obtenir de l'aide. Les escrocs, principalement basés en Inde, mettent en scène un spectacle pour effrayer leurs victimes afin de leur vendre des centaines de dollars de « support technique » sans valeur.
  • Mises à jour de faux Flash Player (et d'autres logiciels). C'est l'une des techniques les plus courantes pour imposer des adwares et même des malwares aux utilisateurs de Mac. Habiles à se faire passer pour des mises à jour du Flash Player, ou des codecs vidéo, ces pages sont bien conçues et insistantes. Dans certains cas, l'installateur se téléchargera automatiquement sur votre ordinateur. Ces campagnes fonctionnent particulièrement bien sur les sites web pour adultes ou de diffusion de vidéos, car elles peuvent inciter les utilisateurs à télécharger l'application pour regarder le contenu qu'ils recherchent. Vous devriez éviter de tels « programmes ». Mais si vous choisissez de télécharger, ne le faites qu'en vous rendant aux dépôts officiels du produit, car ces sosies sur les sites infectés sont accompagnés de déchets qui ralentiront votre Mac, ou pire, installeront des spywares et d'autres malwares dessus.
  • Scareware. Similaire à l'arnaque de support technique, le scareware prétend d'abord que votre Mac ou votre machine Windows est gravement endommagée ou infectée, puis vous incite à télécharger un programme pour la réparer. Les arnaques de scareware sont généralement le travail d'affiliés de malvertising avides essayant de générer le plus de pistes possible afin de collecter des commissions importantes sur divers PUPs.

Quels types de plateformes sont vulnérables au malvertising ?

Bien que Windows ait été le principal objectif des attaques de logiciels malveillants pendant des années, une campagne de malvertising concentrée sur un navigateur ou un plug-in peut tout aussi facilement infecter un Mac, un Chromebook, un téléphone Android, un iPhone, ou tout autre appareil dans un réseau d'entreprise.

Certes, les cybercriminels ciblent principalement les utilisateurs Windows car la grande base d'utilisateurs Windows offre aux malvertisers le meilleur retour sur investissement. Mais les Macs sont tout aussi vulnérables aux attaques de malvertising.

« Les cybercriminels ciblent principalement les utilisateurs Windows car la grande base d'utilisateurs Windows leur offre le meilleur retour sur investissement. Mais les Macs sont tout aussi vulnérables aux attaques de malvertising. »

Concernant les appareils mobiles, le malvertising peut être une menace encore plus grande, car beaucoup de gens ne prennent pas les mêmes précautions ou n'ont pas les mêmes pare-feu sur leur téléphone qu'ils ont normalement sur leur ordinateur de bureau ou portable. Composant le risque est le fait que les appareils mobiles sont toujours allumés et transportés de la maison, au travail, lors des sorties le week-end, souvent utilisés pour faire des achats, et ainsi de suite. Tout cela en fait une cible de choix pour le malvertising.

Par exemple, les utilisateurs d'Android sont de plus en plus en proie au malvertising et à la fraude en ligne via des redirections forcées et des apps trojanisées—citant les deux exemples les plus courants.

Les entreprises, avec leurs réseaux distribués remplis de données personnelles et financières attrayantes sur toutes sortes d'appareils, sont récemment devenues des cibles encore plus importantes pour les types de malware que le malvertising délivre. Selon le rapport Malwarebytes Labs Cybercrime Tactics and Techniques Report d'octobre 2018, les entreprises ont connu une augmentation de 55% des attaques par rapport au trimestre précédent. Dans le même temps, les attaques contre les consommateurs n'ont augmenté que de quatre pour cent d'un trimestre à l'autre.

Comment me protéger contre le malvertising ?

Tout d'abord, réduisez les vulnérabilités sur votre ordinateur et appareil mobile. Gardez votre système d'exploitation, vos applications, et navigateurs web (plug-ins inclus) à jour avec les derniers correctifs de sécurité. Retirez tous les logiciels (surtout Flash ou Java) que vous n'utilisez pas ou ne voulez pas, car le malvertising cherche des moyens d'exploiter les failles dans ce logiciel.

Pratiquez toujours l'informatique sécurisée et réfléchissez avant de cliquer sur quoi que ce soit. Et soyez toujours sceptique concernant les avis qui suscitent une alerte alarmante, ou les scarewares, ainsi que toute offre surgissant de nulle part qui paraît trop belle pour être vraie. Même si vous ne cliquez jamais sur des annonces suspectes, cela ne vous protégera toujours pas contre le malvertising en passant sur des sites réputés, mais cela réduira vos chances d'être touché par une grande partie de ce que les méchants vous lancent puisque la grande partie du malvertising repose sur votre clic pour livrer sa charge malveillante.

Activez les plugins de lecture sur demande sur votre navigateur web. Les plugins de lecture sur demande empêchent Flash ou Java de fonctionner sauf si vous leur dites de le faire (en cliquant sur l'annonce). Un pourcentage important du malvertising repose sur l'exploitation de ces plugins, donc activer cette fonction dans les paramètres de votre navigateur offrira une excellente protection.

Vous devriez sérieusement envisager d'utiliser des bloqueurs de publicités, qui peuvent filtrer une grande partie du bruit du malvertising, arrêtant ainsi les scripts dynamiques de charger du contenu dangereux. En bloquant toutes les publicités d'apparaître sur les sites web, vous supprimez toute chance de voir et de cliquer sur une publicité potentiellement dangereuse. Le blocage des publicités offre également des avantages supplémentaires, tels que réduire le nombre de cookies chargés sur votre machine, protéger votre confidentialité en empêchant le suivi, économiser de la bande passante, charger les pages plus rapidement, et prolonger la durée de vie de la batterie sur les appareils mobiles.

Cependant, de nombreux sites d'actualités les plus réputés dépendent de la publicité pour leurs revenus, ils demandent donc aux utilisateurs de désactiver les bloqueurs de publicité pour accéder au contenu. Malwarebytes s'est penché sur ce sujet. Vous trouverez également de nombreux conseils pour utiliser les bloqueurs de publicité sur notre blog, détaillant certaines des méthodes totalement gratuites disponibles pour une expérience Internet plus sûre. Par exemple, voici un de nos blogs sur les bloqueurs de publicité et les extensions de navigateur anti-suivi. Et nous couvrons quelques-unes des utilitaires de blocage de publicité les plus courants et la meilleure façon de configurer ces outils pour une efficacité maximale.

Malwarebytes propose une technologie de blocage des publicités dans notre application iPhone et offre de puissantes extensions de blocage des publicités pour votre navigateur Chrome ou Firefox. Nous incluons également une protection contre les sites web malveillants dans nos produits premium et produits pour entreprises.

Bien sûr, le meilleur moyen de vous protéger, vous et votre équipement, de devenir une victime du malvertising (et de tout autre malware, d'ailleurs) est de scanner régulièrement votre système avec un programme de cybersécurité de qualité.

La cybersécurité en temps réel et toujours active est la norme d'or pour prévenir non seulement l'infection par le malvertising sur un site infecté, mais aussi de toutes les autres menaces de malware qui pourraient déjà se trouver sur votre appareil. Pour toutes les plateformes et appareils, de Windows, Mac, et Chromebook à Android, et iPhone, ainsi que les environnements professionnels, Malwarebytes est votre première ligne de défense.