Malvertising est une tactique malveillante impliquant l'insertion de code malveillant dans des réseaux légitimes de publicité en ligne. Par conséquent, les utilisateurs peu méfiants sont exposés à ces publicités trompeuses, qui les redirigent vers des destinations dangereuses, ce qui constitue une menace pour leur sécurité en ligne.
Cette forme de cyberattaque peut rapporter des profits considérables aux criminels en raison de sa nature insaisissable et de sa difficulté à être détectée. En règle générale, le code malveillant est dissimulé dans des publicités en ligne rencontrées lors de sessions de navigation normales. Les attaquants placent stratégiquement ces publicités sur des sites web réputés afin de maximiser leur audience.
Comment fonctionne Malvertising ?
L'écosystème de la publicité en ligne est un réseau complexe comprenant des sites d'éditeurs, des échanges d'annonces, des serveurs d'annonces, des réseaux de reciblage et des réseaux de diffusion de contenu (CDN). Lorsque les utilisateurs cliquent sur des publicités, il y a de multiples redirections entre les serveurs. Exploitant cette complexité, les acteurs malveillants insèrent furtivement des contenus nuisibles à des endroits inattendus, prenant au dépourvu les éditeurs et les réseaux publicitaires.
En cliquant sur une publicité malveillante, l'utilisateur peut déclencher à son insu la diffusion d'un code malveillant sur son appareil. Une fois installé, le logiciels malveillants Le logiciel malveillant fonctionne comme n'importe quel autre, et peut potentiellement endommager des fichiers, voler des données, établir des points d'accès cachés ou surveiller l'activité de l'utilisateur. En outre, les logiciels malveillants peuvent manipuler, bloquer, supprimer, copier ou divulguer des données, qui peuvent ensuite faire l'objet d'une demande de rançon ou être vendues sur le marché de l'Internet. web sombre.
Les attaques malvertising peuvent également utiliser des kits d'exploitation, une forme de logiciel malveillant conçu pour sonder les systèmes et exploiter les vulnérabilités ou les failles de sécurité.
Quelle est la différence entre Malvertising et Ad Malware ?
Le malvertising est souvent confondu avec les logiciels malveillants publicitaires ou les logiciels publicitaires, qui sont d'autres types de logiciels malveillants affectant les publicités en ligne. Logiciel publicitaire désigne un programme qui s'exécute sur l'ordinateur d'un utilisateur, généralement intégré à un logiciel légitime ou installé à l'insu de l'utilisateur. Il a pour fonction d'afficher des publicités indésirables, de rediriger les requêtes de recherche vers des sites web publicitaires et de collecter des données sur l'utilisateur pour permettre une publicité ciblée.
Lorsque l'on compare le malvertising aux logiciels publicitaires malveillants, il y a des distinctions notables à prendre en compte :
Le malvertising implique le déploiement d'un code malveillant sur la page web d'un éditeur, ciblant spécifiquement les utilisateurs individuels. À l'inverse, les logiciels publicitaires sont conçus pour cibler des utilisateurs individuels sans être initialement déployés sur la page web d'un éditeur.
En outre, la publicité malveillante n'affecte les utilisateurs que lorsqu'ils accèdent à une page web infectée, alors que les logiciels publicitaires, une fois installés, restent actifs en permanence sur l'ordinateur de l'utilisateur.
En résumé, la publicité malveillante et les logiciels publicitaires malveillants diffèrent par leur méthodologie et leur impact, la publicité malveillante s'appuyant sur des pages web infectées et les logiciels publicitaires fonctionnant en permanence sur l'ordinateur d'un utilisateur.
Comment les publicités malveillantes affectent-elles les utilisateurs ?
Le malvertising peut affecter les utilisateurs qui rencontrent des publicités malveillantes, même s'ils n'interagissent pas avec elles. Ces effets sont notamment les suivants
- Attaques de type "Drive-by download" : Cela se produit lorsque des logiciels malveillants ou publicitaires sont automatiquement installés sur l'ordinateur d'un utilisateur en raison de vulnérabilités dans son navigateur.
- Redirections forcées du navigateur : Les utilisateurs peuvent être involontairement redirigés vers des sites web malveillants, ce qui les expose à des menaces potentielles.
- Affichage non autorisé de publicités indésirables, de contenus malveillants ou de fenêtres contextuelles : Les publicités malveillantes peuvent utiliser Javascript pour afficher des publicités ou des contenus supplémentaires par rapport à ce qui est légitimement fourni par le réseau publicitaire.
Lorsque les utilisateurs cliquent sur une annonce malveillante, le malvertising peut compromettre leur sécurité :
- Installation de logiciels malveillants ou de logiciels publicitaires : Le fait de cliquer sur une annonce malveillante peut déclencher l'exécution d'un code qui installe un logiciel nuisible sur l'ordinateur de l'utilisateur.
- Redirection vers un site web malveillant : Au lieu d'atteindre la destination indiquée par la publicité, les utilisateurs peuvent être redirigés vers un site qui présente des risques pour leur sécurité en ligne.
- Attaques par hameçonnage : Les publicités malveillantes peuvent rediriger les utilisateurs vers des sites web ressemblant fortement à des sites légitimes, dans le but de les tromper et de les inciter à divulguer des informations sensibles.
L'impact des publicités malveillantes sur les éditeurs
Lorsque des acteurs malveillants prennent le contrôle d'un réseau publicitaire, cela peut avoir de graves répercussions pour les éditeurs. Leur réputation en pâtit, ce qui entraîne une baisse du trafic sur le site et des revenus, et ils peuvent également subir des conséquences juridiques pour les préjudices infligés aux utilisateurs.
Bien que les éditeurs soient conscients de ce problème, l'identification et la prévention des publicités malveillantes constituent un obstacle majeur. Les réseaux publicitaires diffusent des publicités provenant de nombreux annonceurs et les exposent de manière dynamique par le biais d'enchères en temps réel, ce qui rend extrêmement difficile le contrôle minutieux de chaque publicité affichée aux utilisateurs.
Les méthodes d'insertion de logiciels malveillants dans les publicités sont les suivantes
- Logiciels malveillants dans les appels publicitaires : Lorsqu'un site web affiche une page contenant une publicité, l'ad exchange diffuse les annonces via des serveurs tiers. Les attaquants peuvent compromettre l'un de ces serveurs tiers et insérer un code malveillant dans la charge utile de la publicité.
- Post-clic injecté par un logiciel malveillant : Lorsque les utilisateurs cliquent sur une publicité, ils sont redirigés vers plusieurs URL avant d'arriver à la page d'atterrissage de la publicité. Si un pirate compromet l'une de ces URL, il peut exécuter un code malveillant.
- Les logiciels malveillants dans les créations publicitaires : Les logiciels malveillants peuvent être intégrés dans du texte ou des bannières publicitaires. Par exemple, HTML5 permet aux publicités de fusionner des images et du JavaScript, qui peuvent inclure du code malveillant. Les réseaux publicitaires qui utilisent le format Flash (.swf) sont particulièrement vulnérables.
- Des logiciels malveillants dans un pixel : Les pixels sont des bouts de code intégrés dans les appels publicitaires ou les pages d'atterrissage pour suivre les données. Les pixels légitimes transmettent uniquement des données, mais si un pirate intercepte le chemin de livraison du pixel, il peut transmettre une réponse contenant un code malveillant au navigateur de l'utilisateur.
- Des logiciels malveillants dans les vidéos : Les lecteurs vidéo ne sont pas protégés contre les logiciels malveillants. Par exemple, les formats vidéo standard (VAST) peuvent inclure des pixels provenant de tiers et susceptibles de contenir des codes malveillants. Les vidéos peuvent infecter les utilisateurs en affichant une URL malveillante à la fin.
- Malware dans une vidéo Flash : Les vidéos basées sur Flash peuvent introduire un cadre en ligne (iframe) dans la page, qui télécharge des logiciels malveillants sans que l'utilisateur n'ait besoin de cliquer sur la vidéo. Un code malveillant peut également être injecté dans des bannières pre-roll qui se chargent pendant que le fichier vidéo est en cours de chargement.
- Malware sur une page d'accueil : Même sur les pages d'atterrissage authentiques proposées par des sites web réputés, des éléments cliquables peuvent exécuter un code malveillant. Cette forme de logiciel malveillant est particulièrement dangereuse lorsque les utilisateurs cliquent sur une publicité, atterrissent sur une page de renvoi authentique, mais sont infectés par un élément malveillant sur la page.
Comment éviter et prévenir la publicité malveillante
La détection et l'atténuation des effets de la publicité malveillante constituent un défi, nécessitant une action de la part des utilisateurs finaux et des éditeurs.
Comment les utilisateurs peuvent-ils éviter la publicité malveillante ?
Pour se protéger de la publicité malveillante, il faut combiner de bonnes pratiques en ligne, maintenir les logiciels à jour et utiliser diverses mesures de sécurité :
- Maintenir le logiciel à jour : Mettez régulièrement à jour votre navigateur, votre système d'exploitation et vos plugins pour vous assurer que vous disposez des derniers correctifs de sécurité. Les logiciels obsolètes sont souvent susceptibles d'être exploités par des logiciels malveillants.
- Utilisez un bloqueur de publicité : Les bloqueurs de publicité peuvent empêcher de nombreux cas de malvertising en bloquant le chargement des publicités sur les pages web.
- Désactiver Javascript et Flash : Javascript et Flash sont des outils couramment utilisés pour diffuser des charges utiles malveillantes. Leur désactivation peut permettre de déjouer diverses attaques de malvertising, mais elle peut avoir une incidence sur la fonctionnalité de certains sites web.
- Soyez prudent avec les fenêtres contextuelles : Évitez de cliquer sur les fenêtres ou les annonces pop-up. Fermez-les plutôt à l'aide du bouton "X" ou du gestionnaire des tâches.
- Utiliser un logiciel antivirus : Utilisez un logiciel antivirus fiable pour détecter et neutraliser les différents types de logiciels malveillants. Veillez à ce que votre logiciel antivirus soit régulièrement mis à jour.
- Activer le Click-to-play : La fonctionnalité "click-to-play" nécessite une interaction de l'utilisateur pour lire le contenu multimédia. Cela peut empêcher l'exécution automatique de codes malveillants.
Comment les éditeurs peuvent-ils éviter la publicité malveillante ?
- Examinez attentivement les réseaux publicitaires, en vérifiant leur réputation et leurs protocoles de sécurité solides. Renseignez-vous sur leurs procédures de diffusion des publicités et sur les mesures de protection mises en œuvre pour déjouer les publicités malveillantes.
- Mettre en place un processus rigoureux de filtrage du contenu des publicités avant leur publication. Cela permet de détecter tout logiciel malveillant ou code indésirable susceptible de mettre en danger les appareils des utilisateurs ou de compromettre leur sécurité.
- Envisagez d'appliquer une politique qui limite les types de fichiers autorisés dans les cadres publicitaires. En les limitant à des formats sécurisés tels que JPG ou PNG, tout en évitant JavaScript ou Flash, on peut réduire considérablement le risque de contenu malveillant.
FAQ
En quoi la publicité malveillante diffère-t-elle des autres types de menaces en ligne ?
Le malvertising implique l'insertion d'un code malveillant dans les réseaux légitimes de publicité en ligne, conduisant les utilisateurs vers des destinations dangereuses par le biais de publicités trompeuses. Contrairement à d'autres menaces telles que les logiciels publicitaires ou les logiciels malveillants, le malvertising cible les utilisateurs indirectement par le biais de publicités compromises rencontrées lors de sessions de navigation normales.
Qu'est-ce qui rend la publicité malveillante difficile à détecter et à atténuer ?
Le malvertising pose des problèmes de détection et d'atténuation en raison de son caractère secret et de la nature dynamique des réseaux publicitaires en ligne. Le code malveillant est souvent dissimulé dans des publicités légitimes, ce qui le rend difficile à identifier. En outre, la complexité de l'écosystème de la publicité en ligne, qui implique de multiples serveurs et redirections, complique le processus de traçage et de blocage efficace des publicités malveillantes.
Comment les utilisateurs peuvent-ils se protéger contre la publicité malveillante ?
Les utilisateurs peuvent se protéger contre la publicité malveillante en adoptant de bonnes habitudes en ligne et en utilisant des mesures de sécurité telles que la mise à jour des logiciels, l'utilisation de bloqueurs de publicité, la désactivation de JavaScript et de Flash, la prudence face aux fenêtres pop-up, l'utilisation de logiciels antivirus et l'activation de la fonctionnalité "click-to-play" (cliquer pour jouer). Ces mesures contribuent à réduire le risque de tomber sur des publicités malveillantes et à prévenir les infections par des logiciels malveillants.
Quelles mesures les éditeurs peuvent-ils prendre pour prévenir la publicité malveillante sur leurs plateformes ?
Les éditeurs peuvent réduire le risque de malvertising en examinant minutieusement les réseaux publicitaires, en mettant en œuvre des processus rigoureux de filtrage du contenu publicitaire et en appliquant des politiques visant à restreindre les types de fichiers autorisés dans les cadres publicitaires. En garantissant la sécurité et l'intégrité de leurs réseaux publicitaires et de leur contenu, les éditeurs peuvent minimiser la probabilité d'apparition de publicités malveillantes sur leurs plateformes et protéger leurs utilisateurs de tout préjudice potentiel.
Quelles sont les méthodes couramment utilisées par les pirates pour injecter des logiciels malveillants dans les publicités en ligne ?
Les attaquants utilisent diverses techniques pour insérer des logiciels malveillants dans les publicités en ligne, notamment en compromettant des serveurs publicitaires tiers, en injectant du code malveillant dans les créations publicitaires, en exploitant les vulnérabilités des chemins de diffusion des publicités et en intégrant des logiciels malveillants dans les pixels ou le contenu vidéo. Ces méthodes permettent aux attaquants de diffuser des publicités malveillantes de manière clandestine et de cibler des utilisateurs peu méfiants sur différentes plateformes et différents appareils.
Conclusion
Le malvertising continue de représenter une menace importante dans le domaine de la publicité en ligne, posant des défis aux utilisateurs comme aux éditeurs. La vigilance et les mesures proactives sont essentielles pour les utilisateurs afin de se prémunir contre les risques potentiels, tandis que les éditeurs doivent donner la priorité à la sécurité afin de protéger leurs plateformes et leurs utilisateurs. En restant informés et en mettant en place des défenses solides, les deux parties peuvent lutter efficacement contre la publicité malveillante et promouvoir une expérience en ligne plus sûre.
