Malvertising : la publicité comme un Janus bifrons

Security Awareness
2 août 2023
malvertising

Moteur de l’économie, mais également du crime

« Je suis à la maison assis devant la télévision quand le téléphone sonne, et une voix de l’autre côté dit : « Aimeriez-vous être l’homme vodka de cette année ? » Je réponds : « Non, je suis un artiste, et je ne fais pas de publicité, je ne suis pas un bandit, je ne bois pas de vodka et si j’en buvais, je ne boirais pas la vôtre ! » Et lui : « Dommage que nous payions 5 millions de dollars… » ; et moi : « Attendez en ligne, s’il vous plaît, je vous passe M. Allen… »

Cette citation hilarante de Woody Allen met à nu le pouvoir que la publicité exerce sur tout le monde, même sur ceux qui aiment se croire incorruptibles. Tant du côté de celui qui la subit que de celui qui s’enrichit avec la publicité.

Donc, on ne se trompe pas beaucoup quand on dit qu’aujourd’hui la publicité est le pouvoir et la force motrice du monde. Ou du moins, du monde dans lequel vit une grande partie de l’humanité.

Son but est d’influencer les connaissances, les évaluations, les attitudes, les pensées et les comportements, principalement dans le domaine commercial, mais également social et politique. Pour l’absoudre, elle adopte tous les types de langage, utilise tous les outils et voyage par tous les moyens, en particulier sur le web.

Il est donc difficile de penser que les cybercriminels, de plus en plus capables de se faufiler dans les replis de la communication, manquent l’occasion de profiter de l’outil publicitaire.

Malvertising

Ainsi, depuis plusieurs années déjà, un type d’attaque appelé malvertising, terme né de la fusion de malware avec advertising, s’est répandu et suit une structure très simple et efficace :

  • Le pirate achète un espace publicitaire (il s’agit bien souvent de bannières) ;
  • il crée une annonce dans laquelle il entre un code malveillant ;
  • il publie l’annonce sur des sites légitimes ;
  • il attend de récolter les fruits de son travail.

Par conséquent, une technique qui vise à utiliser les activités quotidiennes de navigation web des personnes, en insérant des malwares dans des publicités en ligne apparemment innocentes. Ainsi, il suffit d’un mauvais clic pour permettre aux criminels de trouver et de voler des données précieuses.

Pas seulement des sites Internet risqués

L’un des facteurs qui la rend si dangereuse est qu’elle peut apparaître presque partout. La grande majorité des éditeurs utilisent des réseaux publicitaires tiers sur leurs sites Internet, offrant un ciblage facile et une large possibilité pour les pirates. Cela signifie que presque tous les sites Internet qui transportent des publicités peuvent être potentiellement infectés par un malware publicitaire, y compris les sites de confiance que de nombreuses personnes visitent quotidiennement.

Aussi parce qu’il existe un certain nombre de méthodes pour exécuter des attaques de malware par le biais de publicités en ligne, qui ne demandent pas à l’utilisateur d’interagir directement avec une publicité infectée.

Par exemple, un utilisateur peut voir une bannière publicitaire faisant la promotion d’une offre spéciale qui, en cliquant dessus, l’oriente vers un site à l’aspect légitime affirmant que le produit en vente est effectivement épuisé. À ce moment-là, le visiteur quittera le site, mais il aura déjà été infecté. D’autres techniques incluent la dissimulation des malwares dans les pixels des bannières publicitaires ou dans les vidéos.

Une autre forme d’attaque est ladite « drive by download », qui exploite les vulnérabilités dans le navigateur lui-même pour infecter un système lorsque l’annonce est affichée, même si un utilisateur n’interagit pas directement avec elle.

Ces techniques ont été utilisées dans les attaques de malvertising qui sont apparues sur certains des sites Internet les plus visités et les plus médiatisés au monde, y compris, pour ne citer que quelques noms, le New York Times, la BBC, Forbes…

Et c’est précisément là que réside la dangerosité de ce type de technique. Beaucoup pensent que pour éviter d’être victime de malwares, il suffit de rester à l’écart du contenu web risqué. Malheureusement, il n’en est pas ainsi.

En effet, ce sont souvent des annonceurs tiers comme, par exemple, Google Ads, sur lesquels ce type de campagnes est en constante augmentation, qui sont visés.

C’est pourquoi les experts en sécurité affirment que vous devez faire très attention lorsque vous cliquez sur les annonces situées en haut de la page d’accueil du moteur de recherche. Il semble par ailleurs que les pirates utilisent une combinaison de piratage publicitaire et d’empoisonnement SEO, grâce à laquelle les criminels modifient l’optimisation des moteurs de recherche de leurs annonces pour les propulser en haut de la page de recherche Google.
Lorsque les utilisateurs cliquent sur un faux lien, les pirates sont en mesure d’injecter leurs malwares dans l’appareil de la victime. Par ailleurs, grâce à des logiciels de plus en plus sophistiqués souvent proposés à la vente comme malware-as-a-service à des prix relativement bas, même les pirates peu qualifiés peuvent voler des informations d’identification précieuses et les vendre sur les marchés du dark web.

En outre, certains cybercriminels ciblent les sites louant des espaces directement aux annonceurs, qui peuvent souvent être des éditeurs plus petits avec des protections plus faibles, pour l’utilisation de bannières publicitaires ou de pop-ups.

Le risque sur les appareils mobiles

Alors que de nombreuses attaques de malvertising exploitent les vulnérabilités dans les versions de bureau des navigateurs web les plus populaires, le malvertising mobile est de plus en plus populaire étant donné que les habitudes de navigation des personnes ont considérablement changé. Cela peut être particulièrement dangereux pour un certain nombre de raisons.

Tout d’abord, avec des écrans tactiles plus petits, il est facile pour les utilisateurs de faire des mouvements incorrects et accidentels sur les annonces. En outre, les blocages d’annonces sont moins fréquents sur les appareils mobiles, de sorte que plus d’utilisateurs sont susceptibles de voir les annonces infectées, ce qui augmente les risques d’infection.

Enfin, les protections antivirus sont moins fréquemment utilisées sur les appareils mobiles, en particulier sur les appareils personnels qui peuvent également être utilisés pour se connecter aux réseaux d’entreprise.

Que puis-je faire pour protéger mes données contre une attaque de ransomware ?

À ce stade, la question se pose spontanément : comment s’en protéger ?

Tout d’abord, en ayant bien à l’esprit que de nos jours, il est bon de ne pas faire confiance aux personnes qui nous proposent des offres trop belles pour être vraies. Nous rappelons également l’importance de toujours rester concentré et d’avoir bien conscience de ce que vous faites en ligne, et de ne jamais agir avec précipitation et distraction. Les cybercriminels se glissent avec ruse dans les fissures de la distraction et de l’inconscience et ces fissures, avec autant de ruse, doivent être maintenues hermétiquement fermées.

Voici quelques-unes des principales recommandations pour prévenir la menace du malvertising :

  • Mises à jour logicielles : gardez toujours votre système d’exploitation, vos navigateurs web et tous les plugins à jour. De nombreux malvertisings exploitent des vulnérabilités connues dans des logiciels obsolètes.
  • Extensions et plugins : installez des extensions de navigateur qui bloquent la publicité et les trackers, tels qu’AdBlock Plus ou uBlock Origin.
  • Logiciels anti-malwares (généralement appelés « antivirus ») : utilisez un logiciel anti-malware fiable et maintenez-le à jour. Effectuez régulièrement des analyses complètes du système.
  • Navigation web sécurisée : évitez de visiter des sites Web suspects ou de télécharger des fichiers à partir de sources non fiables.
  • Désactiver l’exécution automatique : configurez votre navigateur pour qu’il n’exécute pas automatiquement les scripts ou le contenu multimédia, à moins que vous ne les ayez expressément autorisés.
  • HTTPS : privilégiez toujours les sites utilisant HTTPS par rapport à ceux utilisant HTTP, car ils offrent une connexion plus sécurisée.
Abonnez-vous à la newsletter

Articles connexes

Arnaque par SMS : un éternel recommencement

Arnaque par SMS : un éternel recommencement

Le dernier cas de smishing ravive une peur qui ne doit jamais s’éteindre Plus que des armes, des visages cachés, des fuites rocambolesques et des actions dangereuses. Aujourd’hui, pour vider un compte courant, il suffit d’envoyer un SMS. La dernière victime en date a...

lire plus