|

Qu’est qu’un Malvertisement ? Un fléau grandissant

GeeKanJi
Qu'est qu'un Malvertisement

Le terme « Malvertisement » est une combinaison des mots « malware » (logiciel malveillant) et « advertisement » (publicité). Il désigne des publicités en ligne qui contiennent des logiciels malveillants ou qui redirigent les utilisateurs vers des sites web malveillants. Ces publicités peuvent apparaître sur des sites légitimes, souvent par le biais de réseaux publicitaires compromis.

Les Malvertisements exploitent des failles de sécurité dans les navigateurs ou les systèmes d’exploitation pour infecter les appareils des utilisateurs. Ils peuvent également inciter les utilisateurs à télécharger des logiciels nuisibles sous prétexte de mises à jour ou de contenus attrayants.

Les caractéristiques des Malvertisements

Le malvertising désigne une attaque malveillante qui consiste à insérer du code nuisible au sein de réseaux publicitaires en ligne légitimes. Ces annonces trompeuses sont ensuite affichées aux utilisateurs, les dirigeant à leur insu vers des sites peu sûrs. Le code malveillant intégré a souvent pour effet de rediriger les utilisateurs vers des sites web dangereux, compromettant ainsi leur sécurité en ligne.

Pour les cybercriminels, le malvertising peut s’avérer très rentable, car il est difficile à détecter et souvent inaperçu. Le code malveillant se trouve généralement dans des publicités en ligne que les utilisateurs peuvent rencontrer durant leur navigation. Les attaquants placent ces annonces sur des sites fiables afin de toucher un public plus large.

  1. Apparence légitime : Ils peuvent sembler être des annonces ordinaires provenant de sources fiables.
  2. Techniques d’infection : Ils peuvent utiliser des techniques telles que le drive-by download, où le simple fait de visiter un site web infecté peut suffire à télécharger un logiciel malveillant sur l’appareil de l’utilisateur.
  3. Redirections : Ils peuvent rediriger les utilisateurs vers des sites de phishing ou des pages de téléchargement de logiciels malveillants.

Pour se protéger contre les Malvertisements, il est recommandé d’utiliser des bloqueurs de publicités, de maintenir son logiciel de sécurité à jour et de faire preuve de prudence lors du clic sur des publicités en ligne.

Les Malvertisements, une menace grandissante

Au cours du premier trimestre 2024, le malvertising a été identifié comme le principal vecteur d’infection initiale, en raison d’une forte augmentation des alertes concernant le Malware SocGholish. Ce dernier masque ses attaques en se présentant comme des mises à jour logicielles pour obtenir un accès initial.

Les Malvertisements une menace grandissante
Source : Center for Internet Security (CIS)

Des exemples concrets de Malvertisement

Voici quelques exemples concrets de Malvertisement qui illustrent comment ces publicités peuvent fonctionner :

  1. Publicités sur des sites populaires : Des cybercriminels ont réussi à insérer des Malvertisements sur des sites très fréquentés, comme des sites de divertissement ou d’actualités. Lorsqu’un utilisateur cliquait sur ces annonces, il était redirigé vers un site malveillant qui tentait d’infecter son appareil avec des logiciels espions ou des ransomwares.
  2. Faux logiciels de mise à jour : Un Malvertisement peut apparaître sous la forme d’une fenêtre pop-up prétendant qu’un logiciel populaire nécessite une mise à jour urgente. En cliquant sur cette annonce, l’utilisateur est redirigé vers un site qui propose de télécharger un logiciel malveillant déguisé en mise à jour.
  3. Publicités sur les réseaux sociaux : Des annonces sur des plateformes comme X, Facebook ou Instagram peuvent sembler légitimes, mais en réalité, elles mènent à des sites frauduleux. Par exemple, une annonce promettant des réductions importantes sur des produits électroniques pourrait rediriger vers un site de phishing visant à voler des informations personnelles. Ce phénoméne s’est particulièrement amplifié sur X dernièrement.
  4. Exploitation de failles de sécurité : Des groupes de cybercriminalité ont été connus pour exploiter des failles dans des réseaux publicitaires, insérant des Malvertisements qui pouvaient affecter même les utilisateurs qui n’interagissaient pas directement avec les annonces. En visitant une page contenant ces annonces, les utilisateurs pouvaient être infectés sans même cliquer.
  5. Jeux en ligne ou applications : Certaines annonces pour des jeux gratuits peuvent être déguisées en téléchargements innocents, mais elles incluent des logiciels malveillants qui compromettent la sécurité de l’appareil. Par exemple, un utilisateur télécharge un jeu via une publicité, mais le fichier contient un virus.
  6. Phishing et arnaques financières : Des Malvertisements peuvent également être utilisés pour diriger les utilisateurs vers des sites de phishing qui imitent des banques ou des services financiers, demandant aux utilisateurs de saisir des informations sensibles sous prétexte de vérification de compte.

Ces exemples montrent à quel point les Malvertisements peuvent être variés et sophistiqués, rendant la vigilance et l’utilisation de protections adéquates essentielles pour éviter de tels pièges.

L’impact des Malvertisements sur les éditeurs

Lorsque des acteurs malveillants prennent le contrôle d’un réseau publicitaire, cela peut entraîner des conséquences graves pour les éditeurs. Leur réputation est ternie, le trafic sur leurs sites et leurs revenus diminuent, et ils risquent même de faire face à des poursuites légales pour les préjudices infligés aux utilisateurs.

Bien que les éditeurs soient conscients de cette problématique, la détection et le blocage des annonces malveillantes s’avèrent être un défi considérable. Les réseaux publicitaires diffusent des annonces provenant d’une multitude d’annonceurs et les affichent dynamiquement par le biais d’enchères en temps réel, ce qui complique énormément la possibilité de tester minutieusement chaque annonce présentée aux utilisateurs.

Comment les éditeurs de site Web peuvent lutter contre les Malvertisements ?

Si vous êtes un éditeur de site web, les régies publicitaires proposent en général de valider ou d’interdire certaines publicités. Par exemple avec AdSense, dans le menu « Brand safety/Ad review center » vous pouvez autoriser ou bloquer une annonce. Le problème, c’est que la liste est très longue et en constante évolution.

Si vous appréciez nos articles, ne manquez les prochains en vous abonnant à Cosmo Games sur Google News, vous pouvez également nous suivre sur X (ex Twitter). N'hésitez pas à partager vos réactions, commentaires ou remarques dans les commentaires, afin d'enrichir le contenu, de mieux vous comprendre et intégrer les différents points de vue.

100% digital, développement, technologie et image. Qui se connectera, verra !
N'hésitez pas à me suivre sur Twitter.

Publications similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *