La publicité malveillante, ou malvertising, fait partie des nombreuses techniques utilisées par les cybercriminels pour infecter vos appareils avec des logiciels malveillants. En combinant l'infiltration industrielle et l'ingénierie sociale, les pirates informatiques piègent leurs victimes pour qu'elles laissent leurs ordinateurs vulnérables. Ce guide va vous éclairer sur le malvertising et sur les moyens d'éviter de tomber dans le piège.
Contenu
Comment fonctionne le malvertising ?
Une attaque par malvertising repose généralement sur un navigateur. Les cybercriminels diffusent des annonces graphiques ou textuelles qui contiennent un code malveillant, généralement basé sur JavaScript. Ces publicités peuvent s'afficher sur n'importe quel site, authentique ou non.
Le malvertising prolifère le week-end, en particulier le dimanche, lorsque davantage de personnes naviguent sur Internet. Les événements populaires, comme le Black Friday, constituent des moments privilégiés pour le malvertising. Des messages comme "CLIQUEZ ICI MAINTENANT POUR PROFITER DE CETTE OFFRE" ou "LA PLUS GRANDE PROMO DU BLACK FRIDAY" sont diffusés et plus le slogan est désespéré, plus l'intention malveillante est évidente.
En cliquant sur un message de malvertising, une portion de code est introduite dans votre ordinateur. Ce code connecte votre ordinateur ou votre appareil au serveur de commandement et de contrôle du pirate. Le serveur inspecte votre appareil et cherche les logiciels actuellement exécutés. À partir de ces résultats, le serveur envoie un programme malveillant auquel vous êtes vulnérable.
Ce qui avait commencé comme une faille de sécurité d'Adobe Flash fin 2007-début 2008 a explosé au point de devenir l'une des formes les plus courantes de criminalité en ligne. En 2017, Google réussit à éradiquer 79 millions de publicités qui redirigeaient automatiquement les victimes vers des sites truffés de logiciels malveillants. GeoEdge, une entreprise de cybersécurité spécialisée dans la lutte contre ce type d'attaques, estime que les redirections automatiques représentaient jusqu'à 47,5 % de l'ensemble des malvertising en 2018.
Des sites réputés et très fréquentés comme le New York Times et WordPress publiaient à leur insu du malvertising. Au cours du premier semestre 2020, WordPress a subi une attaque conjointe de malvertising-cross-site scripting. Defiant, le système de sécurité interne de WordPress, a détecté plus de 20 millions d'attaques sur plus de 5 millions de leurs sites. Elles reposaient sur les failles de certains plugins utilisés par de nombreux sites WordPress. Ces failles avaient déjà été exploitées lors d'attaques perpétrées en 2018-2019.
Quelle différence entre malvertising et logiciel publicitaire ?
Les principales différences entre malvertising et logiciel publicitaire (adware) concernent les intentions du logiciel. Un adware, bien que gênant, se concentre sur la promotion agressive d'un produit. Les logiciels publicitaires s'appuient le plus souvent sur des logiciels authentiques et sont toujours installés à notre insu. La principale nuisance causée par un adware est de devoir fermer des fenêtres pop-up à chaque fois que vous démarrez votre ordinateur.
En revanche, le malvertising est beaucoup plus sournois et malveillant. En effet, il s'agit de cross-site scripting, c'est-à-dire un type de faille de sécurité qui permet d'injecter du contenu dans une page. L'objectif du malvertising est de vous amener à exécuter un code infectieux, puis de compromettre l'ensemble de votre réseau.
Ne devenez pas victime de malvertising
Alors, comment éviter de devenir vous-même une victime ? Même si cela peut sembler évident, ne cliquez jamais sur une publicité lorsque vous naviguez sur un site, même si celui-ci semble authentique et sûr. Rappelez-vous, ces publicités malveillantes sont de véritables pièges à mouche. L'offre brillante et alléchante ne vaut pas la peine de se faire infecter. Si une promotion vous intéresse vraiment, notez-la et recherchez-la ultérieurement sur Google. Voici une check-list pratique pour éviter les pièges du malvertising :
Mettez à jour votre antivirus. Conserver votre logiciel antivirus à jour est essentiel pour lutter contre tout logiciel malveillant qui se serait introduit dans votre ordinateur.
Utilisez une extension de bloqueur de publicité sur votre navigateur. Si vous ne voyez pas les publicités, comment pourriez-vous cliquer dessus ?
Désactivez les plug-ins de lecture automatique. Les pirates derrière le malvertising aiment exploiter les plug-ins Flash ou Java à lecture automatique. Modifiez vos paramètres pour qu'ils ne soient pas activés avant d'être victime d'une infection par mégarde.
Investissez dans un logiciel qui chiffre vos informations. NordLocker protège vos données et vos informations personnelles, même si un pirate informatique parvient à installer un logiciel malveillant sur votre appareil. L'ensemble de vos fichiers ressemblera à du charabia pour le cybercriminel, l'obligeant ainsi à se tourner vers des proies plus faciles que vous.
Suivez toute l'actualité de NordPass en vous inscrivant à notre newsletter ci-dessous.