Le malvertising, ou publicité malveillante, ressemble à une simple publicité en ligne pour un produit ou service, mais il contient un code malveillant capable d’attaquer et de compromettre vos systèmes informatiques. Comme son nom l’indique, le malvertising mélange astucieusement malware et publicité. Il peut également s’avérer tellement sournois que même des sites Web légitimes peuvent afficher ces publicités malveillantes à leur insu. Une protection contre le malvertising peut-elle être mise en œuvre et à quoi ressemblerait-elle ? Heureusement, vous venez de découvrir ce blog. Il contient de nombreuses informations utiles sur ce type de menace en ligne, sur son mode de fonctionnement et pourquoi il ne faut pas le confondre avec un logiciel publicitaire. Plus important encore, découvrez comment sécuriser vos données et vos activités numériques avec la gamme de solutions gratuites de sécurité en ligne et de protection de la confidentialité d’Avira.
Malvertising : Une brève présentation de la menace en ligne que vous avez intérêt à éviter
La publicité malveillante, ou malvertising, est une technique de cyberattaque relativement nouvelle qui consiste à injecter un code malveillant dans les publicités numériques. Ces publicités infectées par des malwares sont ensuite affichées en ligne à l’intention de personnes comme vous et moi. Elles peuvent être présentes sur n’importe quel site Web, même ceux qui vous inspirent confiance. Lorsque vous cliquez sur une publicité malveillante, vous libérez un code malveillant intégré qui est capable d’endommager votre appareil ou de voler vos données.
Selon Wikipedia, la première attaque de malvertising enregistrée date de fin 2007. Elle a exploité une vulnérabilité du logiciel Adobe Flash. Elle s’est attaquée à des plates-formes en ligne populaires, dont MySpace. En tant que menace en ligne, la publicité malveillante a franchi des étapes impressionnantes (et plutôt embarrassantes) : En 2009, le magazine en ligne The New York Times a publié une publicité qui incitait les lecteurs à installer des logiciels de sécurité malveillants sur leurs ordinateurs. Ces dispositifs se transformaient ensuite en botnets. (Besoin d’un petit rappel sur les botnets ? Il s’agit d’un réseau d’ordinateurs privés infectés par des logiciels malveillants et contrôlés en tant que groupe). En 2011, Spotify a été victime d’une attaque de malvertising par téléchargement non sollicité et, dans la foulée, le Los Angeles Times a été la cible d’une campagne similaire. C’était le tour de Yahoo.com en 2013 et un grand nombre des 6,9 milliards de visiteurs mensuels de la page Web se sont retrouvés en danger.
L’histoire du malvertising ne serait pas complète si l’on ne mentionnait pas l’opération de publicité malveillante probablement la plus importante à ce jour : En 2017, le groupe Zirkonium, un réseau publicitaire cybercriminel, a mis en place 28 fausses agences publicitaires et acheté 1 milliard de vues publicitaires. De faux profils LinkedIn et de réseaux sociaux ont également été créés et utilisés pour entrer en contact avec des personnes et promouvoir les publicités. L’incident a profondément érodé la confiance dans le secteur de la publicité en ligne et révélé sa vulnérabilité à de mauvais acteurs (non, nous ne faisons pas référence aux perdants des Oscars, mais aux cybercriminels qui exploitent les vulnérabilités des réseaux).
La publicité malveillante continue aujourd’hui de prendre de l’ampleur et devient de plus en plus créative. Il semble qu’aucun site Web ne soit à l’abri de publicités toxiques susceptibles de contenir des malwares. Les sites de rencontres en ligne, les sites de streaming vidéo, ainsi que les publicités Google sont des cibles populaires. Les cybercriminels s’emparent également de domaines abandonnés (c’est-à-dire de noms de domaine enregistrés mais non renouvelés par le propriétaire initial) pour afficher des publicités qui redirigent automatiquement les utilisateurs vers des escroqueries au support technique. Des publicités malveillantes peuvent même transformer les PC en machines de minage de cryptomonnaies, à l’insu des utilisateurs et sans leur consentement. Ces appareils produisent alors de nouveaux bitcoins pour leurs agresseurs.
Publicité malveillante ou logiciel publicitaire : Est-ce la même chose ?
La publicité malveillante (malvertising) est souvent confondu avec le logiciel publicitaire (adware) car il s’agit de deux formes de malware qui utilisent des publicités infectées pour se propager. Des différences importantes sont cependant à noter entre les deux. Comme décrit ci-dessus, la publicité malveillante utilise un code malveillant qui cible votre système. Les logiciels publicitaires vous ciblent vous, l’utilisateur, en se frayant un chemin via des publicités sur votre appareil pour générer des clics. Ils sont parfois sournoisement intégrés à des logiciels ou à des applications que vous téléchargez sur Internet, généralement sous forme de freeware ou de shareware. Ils s’installent ensuite secrètement sur votre appareil et vous bombardent de publicités via des fenêtres contextuelles. Votre appareil en sera ralenti, pourra se bloquer, voire rediriger vos recherches sur Internet. Sur un téléphone portable, la batterie pourra se décharger plus rapidement et la consommation de données pourra sembler inexpliquée.
Les logiciels publicitaires recueillent également des informations sur la navigation pour les vendre à des annonceurs. Ce phénomène est souvent désigné comme détournement de navigateur. En fin de compte, les logiciels publicitaires sont là non pas pour distraire ni ennuyer, mais simplement pour gagner de l’argent : Les créateurs et distributeurs gagnent de l’argent par installation (chaque fois que le logiciel est installé), par clic (chaque fois que vous ouvrez une publicité, même accidentellement) et par affichage (chaque fois que la publicité s’affiche sur votre écran).
En bref, les intentions diffèrent. Le malvertising est considéré comme malveillant car il peut permettre à des cybercriminels de prendre le contrôle d’un système ou de modifier, voler ou supprimer des données. Les logiciels publicitaires soulèvent généralement des inquiétudes quant à la protection de la confidentialité, car ils sont capables de suivre votre activité sur le Web et d’afficher des publicités personnalisées.
Comment fonctionne le malvertising ?
La recette de base est la suivante : Prenez un cybercriminel, une publicité en ligne et une pincée de malware. Mélangez. (Le cybercriminel dissimule un petit morceau de code malveillant dans une publicité d’apparence légitime, telle qu’une bannière publicitaire. Le code peut être caché dans la copie, l’image ou la vidéo). Lorsqu’un utilisateur clique sur la publicité, le code corrompu est installé sur son ordinateur, ou son appareil est dirigé vers un serveur malveillant ou compromis où un kit d’exploitation l’attend. Le système est alors évalué pour repérer ses vulnérabilités qui sont ensuite exploitées pour se frayer un accès. Une fois la porte du système ouverte par le kit d’exploitation, les cybercriminels peuvent attaquer. Leurs motivations sont diverses. Ils peuvent vouloir prendre le contrôle de votre système afin de le verrouiller et de demander une rançon par le biais d’un ransomware. Ils sont susceptibles de voler des informations à caractère sensible ou d’ajouter votre ordinateur à un réseau de botnets et de l’utiliser pour lancer des attaques. Tout ce processus se déroule en coulisses, peut-être pendant que vous sirotez un café en pensant à la publicité géniale que vous venez de voir…
Il est même possible d’être victime d’une attaque de malvertising sans cliquer sur une publicité infectée. Certains cybercriminels redirigent de force votre navigateur vers un site Web malveillant et utilisent ensuite des techniques d’ingénierie sociale pour vous inciter à révéler des informations personnelles ou professionnelles. Si JavaScript ou Flash sont activés pour afficher du contenu publicitaire, ils peuvent également servir de porte d’entrée à des malwares publicitaires.
Pour mieux comprendre, examinons certaines attaques de malvertising en action :
- Angler Exploit Kit a redirigé automatiquement les visiteurs vers un site Web malveillant où un kit d’exploitation a tiré parti des vulnérabilités dans des extensions Web courantes (notamment Adobe Flash, Microsoft Silverlight et Oracle Java).
- KS Clean se présente comme une application de nettoyage pour Android. Une fois installée, elle affiche un faux message de mise à jour du système qui invite l’utilisateur à appuyer sur « OK », puis à accorder à l’application des privilèges d’administrateur. Le malware a alors bombardé l’utilisateur de fenêtres publicitaires et l’application ne pouvait pas être désinstallée car elle disposait des droits d’administrateur.
- RoughTed a utilisé une série d’URL dynamiques pour contourner les bloqueurs de publicité et certaines solutions antivirus. Il a utilisé un réseau publicitaire complexe et même l’infrastructure cloud d’Amazon.
Quelles sont les plates-formes de malvertising les plus populaires ?
Pouvez-vous pousser un soupir de soulagement si vous utilisez un Mac, alors que tout le monde sait que les pirates préfèrent les ordinateurs Windows ? Ce n’est pas si simple. Windows a toujours été une cible privilégiée des attaques de malware, car son immense base d’utilisateurs offre potentiellement le meilleur retour sur investissement pour un pirate. Pourtant, une campagne de publicité malveillante axée sur un navigateur ou un plug-in peut tout aussi facilement infecter un Mac, un Chromebook, un iPhone ou un téléphone Android. Les téléphones mobiles peuvent être encore plus vulnérables car les utilisateurs ont tendance à prendre moins de précautions de sécurité qu’ils ne le feraient sur un ordinateur portable ou un PC. La plupart d’entre nous sommes accros à nos compagnons numériques de poche. Ils sont également toujours allumés et largement utilisés pour des activités en ligne telles que les réseaux sociaux, la navigation ou les achats, de sorte qu’il est plus probable que vous receviez une publicité malveillante.
Une menace bien réelle : Quels en sont les risques de malvertising ?
Consulter des publicités malveillantes est comme ouvrir la boîte de Pandore. Vous pourriez libérer des programmes malveillants tels que des virus. Ils sont conçus pour se répliquer dans votre appareil, où ils peuvent également causer des dégâts ou voler des données. Les ransomwares chiffrent vos fichiers ou verrouillent votre appareil jusqu’à ce que vous payiez une rançon, généralement en crypto-monnaie intraçable. Les spywares espionnent secrètement vos activités en ligne et sont susceptibles de violer votre confidentialité et de compromettre votre sécurité. Les enregistreurs de frappe enregistrent ce que vous tapez, ce qui facilite le vol des informations de connexion et la prise de contrôle de vos comptes en ligne, tels qu’un compte d’achat ou de messagerie. Votre adresse électronique peut servir à envoyer des spams et être bannie, et imaginez combien un compte de réseau social piraté peut s’avérer embarrassant.
Les pirates peuvent également vous inciter à divulguer vous-même des informations personnelles (numéros de compte bancaire et mots de passe, par exemple). Ils ont alors la possibilité de vider votre compte en moins de temps qu’il n’en faut pour lire ce blog, ou d’utiliser les données de votre carte de crédit pour effectuer des achats, voire demander une nouvelle carte en votre nom. Il est essentiel de disposer d’une sécurité en ligne fiable pour tous vos appareils et faire preuve de vigilance. Lisez la suite pour découvrir nos meilleurs conseils.
Préparez votre plan de protection contre la publicité malveillante
Si vous êtes en ligne, vous ne pouvez pas rester totalement à l’écart des publicités malveillantes, mais vous pouvez vous préparer à les affronter et à faire face aux surprises que les annonceurs malveillants peuvent vous réserver. Voici comment se préparer :
- Utilisez un bloqueur de publicités. Vous ne pouvez pas cliquer sur ce que vous ne voyez pas. Le blocage des publicités peut aider à débarrasser les pages Web de la publicité en ligne, mais il faut savoir qu’il n’arrête pas toujours toutes les publicités. De plus, certains sites Web peuvent ne pas fonctionner correctement si un bloqueur de publicité est activé.
- Désactivez la lecture automatique sur votre navigateur afin que les contenus en ligne qui nécessitent des plugins pour être lus (tels que Java, Adobe Reader, QuickTime et Flash) soient désactivés à moins que vous ne donniez manuellement l’autorisation de charger ces contenus.
- Maintenez tous les systèmes, logiciels et applications à jour. Les logiciels obsolètes ont des failles de sécurité connues des pirates. Des mises à jour régulières du logiciel vous apportent une meilleure protection contre les menaces les plus récentes. Un gestionnaire de mises à jour vous apporte l’assurance d’installer régulièrement des mises à jour propres et sécurisées.
- Utilisez des mots de passe fiables et un gestionnaire de mots de passe. Les mots de passe constituent la première ligne de défense de vos comptes en ligne et de vos appareils. S’ils sont faciles à mémoriser, ils sont généralement faciles à déchiffrer. Les gestionnaires de mots de passe permettent de générer, stocker et gérer des mots de passe complexes, pour que vous n’ayez pas à le faire.
- Les appareils mobiles aussi ont besoin de protection. Pour Android, il y a l’application gratuite Avira Antivirus Security. Offrez à votre précieux iPhone ou iPad une protection en ligne supplémentaire avec Avira Mobile Security.
Les cybercriminels trouveront toujours des moyens nouveaux et créatifs pour vous attaquer lorsque vous êtes en ligne. Cliquez avec prudence et méfiez-vous particulièrement des pages ou des fenêtres contextuelles qui tentent de vous interpeller de manière agressive. Les publicités malveillantes sont conçues pour vous piéger, alors soyez intelligents. Prenez les bonnes mesures et utilisez toujours une technologie de sécurité en ligne réputée.