Qu’est-ce que le malvertising?

De nos jours, la publicité fait partie de presque toutes nos activités en ligne. Cette présence constante a créé une nouvelle cybermenace appelée malvertising. Cette pratique cache dans des publicités numériques du code nuisible qui est souvent partagé par des réseaux de confiance, ce qui la rend plus difficile à repérer.

Dans le monde numérique d’aujourd’hui, les publicités sont partout: sur les plateformes de streaming, les réseaux sociaux et les sites d’information. Le malvertising est une publicité comportant un danger caché. Combinaison de «malicious software» (logiciel malveillant) et de «advertising» (publicité), le malvertising est une nouvelle méthode de cyberattaque. Elle consiste à cacher un code nuisible dans des publicités d’apparence authentique. Ce code peut installer des logiciels malveillants sur votre appareil ou vous inciter à visiter de faux sites Web où les cybercriminels peuvent lancer des attaques d’ingénierie sociale ou de phishing.

L’omniprésence des publicités en ligne favorise un faux sentiment de confiance, faisant du malvertising une menace croissante. Les pirates informatiques peuvent cibler des serveurs publicitaires tiers pour insérer du code nuisible dans des publicités partagées par des fournisseurs de confiance. Ces publicités malveillantes peuvent apparaître sur des sites Web populaires et bien connus, ce qui donne l’impression qu’on peut cliquer dessus en toute sécurité. Même les grandes organisations peuvent propager sans le savoir des publicités malveillantes, ce qui montre à quel point il est difficile de repérer et de prévenir ces menaces.

Malvertising sur Facebook ou d’autres réseaux sociaux

Des experts en cybersécurité ont récemment découvert du malvertising dans des offres d’emploi sur Facebook et d’autres réseaux sociaux. En cliquant sur ces publicités, un type de logiciel malveillant appelé «stealer» s’installait secrètement sur les appareils des victimes. Ce malware collectait des données de connexion et des données sensibles que les pirates pouvaient utiliser pour prendre le contrôle de comptes ou vendre les informations en ligne.

Que signifie «malvertising» et comment cela fonctionne-t-il?

Malvertising provient de la contraction des mots anglais «malicious software» (logiciel malveillant) et «advertising» (publicité). Le malvertising est une méthode de cyberattaque relativement nouvelle qui se cache au vu et au su de tout le monde. Elle implique l’intégration de code malveillant dans les publicités numériques souvent diffusées à des utilisateurs non avertis sur des plateformes publicitaires authentiques, ce qui les rend extrêmement difficiles à détecter. Lorsqu’une victime interagit avec ce genre de publicité, le code malveillant peut installer un logiciel nuisible sur son appareil. Dans d’autres cas, la publicité pourrait rediriger la victime vers un site Web frauduleux où l’attendent des attaques de phishing ou d’ingénierie sociale.

Conséquences possibles pour les victimes

Même si convaincre des victimes de cliquer sur des liens malveillants n’est pas vraiment révolutionnaire – pensez aux fenêtres pop-up ennuyeuses qui nous ont envahis aux débuts d’Internet – cette nouvelle évolution technique présente un risque bien plus sophistiqué. La présence généralisée de publicités en ligne crée un faux sentiment de sécurité. Si les attaquants parviennent à compromettre un serveur publicitaire tiers et à intégrer du code malveillant dans des publicités diffusées par un fournisseur de confiance, ces publicités nuisibles peuvent même apparaître sur des sites Web très connus et apparemment sûrs.

Cette situation peut sembler sans risque pour les victimes potentielles qui pourraient se sentir en sécurité en cliquant sur des publicités apparemment non suspectes. Dans certains cas, des organisations de premier plan ont diffusé par inadvertance des publicités malveillantes via des réseaux publicitaires compromis, mettant en évidence à quel point il est difficile pour ces entités de détecter de telles menaces.

 

Quatre astuces pour se protéger du malvertising

On peut prendre certaines mesures pour réduire le risque d’être victime de malvertising.

  1. Gardez vos appareils toujours à jour pour avoir une meilleure chance de détecter tout logiciel malveillant susceptible d’être installé sur votre appareil.
  2. Mettez à jour votre logiciel: assurez-vous que tous vos logiciels (mobiles ou PC), y compris les plugins et extensions, sont régulièrement mis à jour.
  3. Vérifier les URL: en cas de redirection vers un site Web, vérifiez toujours que l’URL correspond à vos attentes et assurez-vous qu’elle utilise les protocoles de sécurité HTTPS.
  4. Soyez prudent si une offre semble trop belle pour être vraie. Gardez à l’esprit que les fraudeurs utilisent des offres alléchantes pour inciter leurs victimes à fournir des données personnelles et financières, comme les données de leur carte de crédit.

 

Envie d’une protection supplémentaire? Optez pour SICURNET, le service de myCRIFdata qui surveille vos données, vous alerte si elles sont compromises par des cybercriminels (même sur le dark web) et fournit une assistance en cas de besoin.