Malvertising : Définition, techniques & Défense

Malvertising est un terminal de diffusion malwarequi utilise des éléments communs de sites web. Certains formulaires de malware nécessitent un clic, comme le fait de cliquer sur une publicité. D'autres peuvent lancer sans aucune interaction avec l'utilisateur. 

La publicité malveillante est relativement courante. Les estimations varient, mais environ 1 % de toutes les publicités que vous voyez en ligne pourraient contenir ce vilain élément. 

Voyons ce qu'est la publicité malveillante et ce qu'elle implique. Nous examinerons ensuite les méthodes que les navigateurs et les propriétaires de sites web peuvent utiliser pour bloquer ces attaques avant qu'elles ne commencent. 

Qu'est-ce que la publicité malveillante ?

Les annonces de logiciels malveillants sont un formulaire de cyberattaque dans lequel les pirates utilisent un site web que vous connaissez et auquel vous faites confiance pour exécuter un code dangereux qui met votre sécurité en péril. 

Il existe deux principaux formulaires de malvertising :

• Pré-clic : les logiciels malveillants se lancent sur votre ordinateur lorsque la page web se charge. Vous n'avez rien à faire pour démarrer l'IT, et ce formulaire d'attaque est difficile à arrêter. 
• Post-clic : Vous appuyez sur une publicité ou un élément du site web, et malware lance en réponse. 

Certains types de malvertising lancer ad malware sur votre ordinateur. Ces programmes affichent des publicités pour des produits dont vous ne voulez pas ou redirigent vos recherches vers des sites web publicitaires. En même temps, le programme extrait des données vous concernant pour les renvoyer au pirate. 

Les pirates informatiques s'appuient sur des sites web connus et fiables pour lancer ces attaques. Les visiteurs pensent que tout ce qui se trouve sur le site est sûr puisqu'ils connaissent l'entreprise hébergée et qu'ils ont visité le site des dizaines de fois. 

La plupart des sites web utilisent la publicité pour financer la conception, la création de Sommaire, l'hébergement, les licences, etc. L'exploitation d'un site sophistiqué peut être incroyablement coûteuse, et les publicités permettent d'amortir le coût. 

Mais les publicités passent généralement par des courtiers tiers avant d'arriver sur le site, ce qui signifie que la plupart des propriétaires de sites web n'ont aucune idée de l'identité des personnes qui achètent des publicités à côté de leur Sommaire. En cas d'attaque, ils peuvent être les derniers à être informés de l'existence des technologies de l'information. Et ils peuvent se sentir impuissants à arrêter les technologies de l'information. 

Les attaques de malvertising les plus célèbres ont eu lieu en 2015 et 2016. Les pirates ont embarqué leurs menaces sur des sites importants tels que Spotify, la BBC et le New York Times. Le site malware a infecté des milliers de personnes avec un code permettant de voler leurs informations, de lancer des sites web suspects, etc. 

Où trouver de la publicité malveillante ? 

Une publicité malveillante doit apparaître dans le Sommaire numérique. Les pirates informatiques doivent exécuter un code pour que leurs attaques fonctionnent, et ils ne peuvent pas utiliser cette technique dans des documents imprimés. 

Dans la plupart des cas, les pirates choisissent un Sommaire qui est à la mode ou populaire. Par exemple, des pirates ont créé des publicités malveillantes dans le coronavirus Sommaire au début de l'année 2020, car ils savaient que les consommateurs chercheraient des informations sur la pandémie. 

Vous pouvez également voir malware sur de petits sites web mal entretenus, car les pirates peuvent y placer presque n'importe quelle publicité sans trop de surveillance. 

Mais presque tout ce que vous pouvez voir sur un site web peut contenir un élément de malvertising. Quelques exemples de publicité malveillante montrent clairement le risque. Vous pouvez rencontrer ces problèmes dans :

• La publicité. Les fenêtres publicitaires intempestives et les bannières publicitaires sont un moyen facile de diffuser de la publicité malveillante sur l'internet. Certains incitent les gens à cliquer pour recevoir un contrat conclu. Par exemple, vous pouvez en trouver un qui vous encourage à télécharger un logiciel antivirus à bas prix. 
• Sommaire. Un lien ou un bouton à l'intérieur d'un morceau de Sommaire vous dirige vers une page. Pendant le chargement de cette pièce, votre ordinateur reçoit un pixel de suivi qui permet au pirate d'accéder en permanence à la pièce. 
• Films. Les publicités ou les animations sont lancées automatiquement par des programmes sur votre ordinateur comme Flash. Chaque fois qu'ils le font, la publicité malveillante s'installe. 
• Œuvre d'art. Un minuscule pixel à l'intérieur d'une photo chargée sur une page web peut contenir de la publicité malveillante.

Cette liste n'est pas exhaustive. Vous pouvez rencontrer de nombreux autres exemples de malvertising en surfant sur le web tous les jours.

Mesurer l'impact de la publicité malveillante 

Les pirates informatiques sont toujours à la recherche de moyens pour prendre le contrôle de votre ordinateur et de votre vie numérique. Aujourd'hui, de nombreuses personnes sont habituées à faire face à des menaces venant de toutes parts. Mais la publicité malveillante est un peu particulière, car elle est risquée à la fois pour l'utilisateur et pour le propriétaire. 

En tant qu'utilisateur, malware pourrait :

• Exposez. Un hacker pourrait avoir accès à votre tbd, à vos informations bancaires et à bien d'autres choses encore. 
• Le coût. Certains malveillants extorquent de l'argent pour se défaire de leur emprise sur votre terminal. 
• Pause. Certains ordinateurs ralentissent ou cessent complètement de fonctionner en raison de la puissance supplémentaire nécessaire à l'exécution du code malveillant. 

En tant que propriétaire d'un site web, la publicité malveillante peut avoir des conséquences :

• La ruine. Chaque téléchargement nuit à votre réputation en tant que site crédible. 
• Perte. Vous risquez de perdre du trafic (et des frais d'association) si les gens ont peur de votre site. 
• Responsabilité. Les personnes qui perdent de l'argent à cause de la publicité malveillante peuvent vous poursuivre pour obtenir des dommages et intérêts. 

Il est difficile de chiffrer ces pertes. Mais sachez que de nombreuses personnes restent très inquiètes de l'impact que pourrait avoir la publicité malveillante sur les entreprises et les individus. 

Prévenir la publicité malveillante 

Pensez que la lutte se déroule sur deux fronts. Les propriétaires de sites web doivent faire leur part pour empêcher ces publicités d'apparaître sur leurs sites, mais les consommateurs doivent également agir. Si ces attaques cessent de fonctionner, les pirates peuvent cesser de les déployer. 

En tant qu'utilisateur du site web, vous pouvez :

• Mise à jour. Veillez à toujours mettre à jour vos programmes afin d'éviter les derniers exploits. 
• Protégez. Téléchargez un logiciel antivirus et un logiciel de blocage des publicités pour empêcher les pirates de lancer des attaques. 
• Mise en place. Recherchez les vulnérabilités dans les paramètres de votre navigateur. Certains suggèrent de désactiver la lecture automatique de Vidéos, par exemple. 

Les symptômes de malware peuvent être les suivants

• Mauvaise performance. Votre ordinateur peut sembler lent, ou l'informatique peut cesser de fonctionner. 
• Activité inhabituelle. Les recherches que vous avez effectuées auparavant aboutissent désormais à des pages complètement différentes. Il se peut que votre ordinateur contienne des programmes dont vous ne vous souvenez pas. 
• Plaintes. Vos contacts peuvent vous dire que vous leur envoyez des notes bizarres. 

Chaque fois que vous observez des symptômes de ce type, vous devez prendre des mesures. Lancez votre logiciel antivirus et fermez tout ce qui semble étrange. Si vous travaillez sur un ordinateur en réseau, alertez immédiatement votre spécialiste IT. 

En tant que propriétaire d'un site web, vous pouvez le faire :

• Évaluez. Avez-vous besoin de diffuser des annonces sur votre site web ? Les risques que vous prenez valent-ils les revenus potentiels que vous pourriez générer ? 
• Superviser. Assurez-vous de connaître toutes les publicités diffusées sur votre site. Examinez-les personnellement. Vérifiez fréquemment, car certains acteurs remplacent les publicités approuvées par des versions malveillantes lorsqu'ils pensent que vous ne les regardez pas. 
• Dictez. Fixez des règles concernant les publicités que vous acceptez ou non. Vous ne pouvez pas autoriser les scripts, les cadres ou d'autres techniques dans quoi que ce soit sur votre site. 
• Vérifiez. Utilisez des outils comme celui-ci de Google pour tester la sécurité de votre site. 

En tant qu'administrateur de site web, il est de votre devoir de veiller à ce que tous vos visiteurs bénéficient d'une expérience sûre. Si vous pensez que vous leur proposez de la publicité malveillante, vous devez prendre des mesures. 

À l'adresse Okta, nous sommes constamment confrontés à des menaces de ce type. Nous pouvons vous aider à protéger votre entreprise contre une attaque informatique paralysante. Et nous pouvons vous aider à vous remettre des attaques après qu'elles se soient produites. Découvrez comment nous pouvons vous aider.

Références

Qu'est-ce que le malvertising ? et comment s'en protéger. (décembre 2020). RSI. 

Malvertising : Ce qu'il faut savoir pour prévenir l'informatique. (août 2020). Cybernews. 

Malvertising. Centre pour la sécurité de l'Internet. 

Des millions de personnes reçoivent un logiciel malveillant contenant un dangereux coronavirus : Voici ce que vous devez faire. (mars 2020). Forbes. 

Méfiez-vous des publicités malveillantes qui peuvent endommager les ordinateurs sans un seul clic. (mai 2014). CNBC. 

Comment distinguer les publicités sûres des publicités malveillantes dangereuses. (octobre 2019). Renseignements sur la sécurité. 

des logiciels malveillants. (novembre 2015). Commission fédérale du commerce. 

Navigation sécurisée Statut du site. Google.