Qu'est-ce que la publicité malveillante et comment la prévenir?
Publicité
Il est difficile de chiffrer avec précision l’impact de la malvertising. À leur apogée entre 2014 et 2016, les campagnes de publicité malveillante ont amené les entreprises de recherche en sécurité à signaler des millions de publicités malveillantes sur le Web.
Que le taux d'incidents de publicité malveillante ait augmenté ou non, une chose est claire. Malvertising peut faire beaucoup de dégâts à un utilisateur sans méfiance. Avec le bas niveau d'entrée à la malvertising, la menace reste active.
Ce guide, qui vous aidera à comprendre ce qu’est la publicité malveillante, pourquoi il est si populaire, où il se cache et ce que vous pouvez faire à ce sujet.
Qu'est-ce que Malvertising?
«Malvertising» est un porte-parole de «publicité malveillante». En bref, la malvertising consiste à utiliser des publicités en ligne pour infecter les ordinateurs avec différents types de programmes malveillants.
Une attaque par publicité malveillante (également appelée attaque par malware) peut utiliser diverses méthodes. Cependant, il existe deux techniques courantes:
- Pré-clic : campagne de publicité malveillante qui utilise un script spécial qui se télécharge automatiquement dès le chargement de la publicité. L'utilisateur n'a rien à cliquer; visiter la page contenant l'annonce est suffisant. Cela permet à un attaquant de placer des annonces malveillantes dans une page de destination ou de configurer une chaîne de redirection d’affichage malverti pour renvoyer les utilisateurs via plusieurs pages malveillantes.
- Post-clic: comme ça sonne; l'utilisateur télécharge le logiciel malveillant après avoir cliqué sur l'annonce malveillante. Les pirates utilisent toujours des redirections malveillantes pour que les utilisateurs continuent de naviguer dans de nombreuses pages.
Les publicités malveillantes peuvent véhiculer toutes sortes de logiciels malveillants. Cela peut être n'importe quoi, du logiciel publicitaire au ransomware, en passant par un morceau de code qui modifie les paramètres de votre routeur. Les kits d’exploitation constituent une charge utile malvertising courante. En cas de succès, un kit d’exploitation peut ouvrir votre système à d’autres types de programmes malveillants. Les botnets, les chevaux de Troie bancaires et les cryptojackers sont également au menu de la publicité malveillante.
Quelle est la menace d'un malvertising?
Il peut être difficile de juger de l'ampleur de la publicité malveillante. Il est silencieux et ne vient pas avec les autres drapeaux rouges que nous nous entraînons à repérer. Vadim Kotov, chercheur principal en sécurité chez Bromium, fait écho à ceci:
«La progression continue de la publicité malveillante est également à noter, car elle est devenue très rapide et a eu un impact important, en grande partie à cause de ses attaques sur des sites Web très en vue. En creusant davantage, cette année seulement, plus d’un quart des 1 000 Alexa ont été attaqués par la publicité malveillante. Cette classe d'attaques est fascinante dans la mesure où elle représente une relation symbiotique parfaite entre deux technologies distinctes qui finissent par produire de tels effets néfastes. "
La raison principale est que la publicité est partout. Les réseaux d'annonces tierces vendent des annonces à de grands sites comme eBay, The Weather Channel, Rotten Tomatoes et MakeUseOf.
Ces sites affichent les annonces de bonne foi. Mais si un annonceur malveillant découvre comment insérer une annonce malveillante dans un réseau publicitaire légitime, il est possible qu'elle apparaisse sur des sites Web de haut niveau avant d'être interceptée.
Réseaux publicitaires utilisés comme réseaux de distribution de logiciels malveillants
Les réseaux servant des publicités sur Internet sont en grande partie automatisés et n'impliquent qu'une implication humaine périphérique. Cela signifie que les attaquants peuvent prendre une chance. En cas de succès, leur annonce infectée s’infiltrera dans les systèmes de sécurité d’un réseau d’annonces Internet. Même les réseaux publicitaires hautement fiables, tels que DoubleClick de Google, diffusent des publicités malveillantes.
L'automatisation signifie qu'une majorité de sites Web ne savent pas exactement ce qui sera affiché sur leur site, ce qui leur permet de se retirer du processus de sélection et de se distancer davantage du contenu potentiellement malveillant.
L'une des tactiques permettant aux annonceurs malveillants d'obtenir leurs annonces sur des réseaux de confiance consiste à acheter d'abord un espace publicitaire pour des annonces bénignes. Une fois que la réputation d’annonceur légitime est établie, les annonces contenant des logiciels malveillants commencent. Parce qu'ils sont moins surveillés que les nouveaux annonceurs, ils ont une brève occasion de glisser ces erreurs de publicité sur des sites Web.
Assemblage de logiciels malveillants juste à temps
Une méthode plus récente de publication de publicités malveillantes consiste à assembler des logiciels malveillants juste à temps. Cela inclut des composants de code d'aspect innocent dans les annonces téléchargées séparément sur l'ordinateur de la victime. Ils sont ensuite assemblés et compilés dans la charge utile du logiciel malveillant.
Cette charge utile peut ensuite exécuter ou télécharger des composants supplémentaires pour compléter l'assemblage. Ceci est particulièrement difficile à détecter.
Menace malveillante sur mobile
Les publicités malveillantes constituent une menace particulière pour les utilisateurs mobiles. Combien de fois avez-vous accidentellement tapé une annonce sur un site Web en faisant défiler? Ou avez-vous cliqué sur une publicité dans un jeu alors que vous tentiez d'accélérer le temps de recharge ou les écrans de verrouillage?
Une annonce malveillante ne fait pas la différence entre un clic «correct» et un clic accidentel. La conception d'un smartphone n'aide pas non plus. L’écran est idéal pour le défilement, mais un clic précis est une proposition différente.
Un autre problème lié aux smartphones est le manque de programmes de sécurité. De nombreux utilisateurs ne considèrent tout simplement pas la sécurité de leur smartphone de la même manière qu’un ordinateur de bureau ou un ordinateur portable.
D'où vient la malvertising?
Le bon sens nous dit d’éviter le côté esquisse d’Internet. Pensez aux sites que vous envisagez normalement d’héberger des logiciels malveillants ou d’être au courant d’une campagne de publicité malveillante:
- Sites pornographiques
- Sites proposant d'autres contenus NSFW / NSFL
- Sites proposant des logiciels libres / cracks / keygens / warez
- Sites proposant des jeux Flash
- Sites de streaming illégaux
- Sites de torrent
- Sites utilisant des TLD «non fiables», hébergés dans des pays «douteux»
- Sites proposant des coupons, des économies et des questionnaires
- Sites de rencontre en ligne
- Sites de paris
Malheureusement, vous pouvez trouver malvertising absolument n'importe où. En raison du mode de fonctionnement des réseaux publicitaires tiers, les annonces infectées peuvent être diffusées à grande vitesse sur une grande variété de sites, par ailleurs très fiables. Bien que certains sites soient plus susceptibles que d’autres de vous infecter de logiciels malveillants, l’une de ces publicités peut vous toucher à tout moment.
Malvertising est une méthode de livraison furtive, aussi. Cependant, les recherches de RiskIQ ont montré qu'en 2015, la fausse mise à jour des logiciels était la forme de malvertising la plus répandue, en particulier pour le plugin Flash d'Adobe. Ils peuvent également se transmettre par de faux avertissements de virus et de programmes malveillants, bien que la prévalence de cette méthode ait diminué.
Remarque: l'alerte ci-dessus semble légitime, n'est-ce pas? En savoir plus sur la détection des fausses alertes de virus et de logiciels malveillants Comment détecter et éviter les fausses alertes de virus et de logiciels malveillants Comment détecter et éviter les fausses alertes de virus et de logiciels malveillants Comment distinguer les véritables messages d’avertissement concernant les virus et les logiciels malveillants? Cela peut être difficile, mais si vous restez calme, quelques signes vous aideront à distinguer les deux. Lisez Plus pour ne jamais être pris au dépourvu ou trompé.
Suivi des campagnes de publicité malveillante
En mars 2015, Malwarebytes a annoncé qu'il avait suivi une campagne particulière alors qu'elle traversait de manière dynamique divers points de vente sur Internet, aboutissant à des publicités malveillantes vues sur:
- MSN.com: 1, 3 milliard de visites mensuelles
- NYTimes.com: 313, 1 millions
- BBC.co.uk: 290, 6 millions
- AOL.com: 218, 6 millions
- my.xfinity.com: 102, 8 millions
- NFL.com: 60, 7 millions
- realtor.com: 51, 1 millions
- theweathernetwork.com: 43 millions
- thehill.com: 31, 4 millions
- newsweek.com: 9, 9 millions
Les publicités malveillantes injectées ont été conçues pour livrer le kit d’exploitation Angler. Voici comment ils vous piratent: le monde obscur des kits d’exploitation Voici comment ils vous piratent: le monde obscur des kits d’exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? Lire la suite . Ceci est connu pour rechercher et exploiter des vulnérabilités dans HTML, Silverlight, Flash, JavaScript, Java, etc. Une fois installé, Angler EK installe une variante du logiciel ransomware TeslaCrypt ou AlphaCrypt communément utilisé. Avec le potentiel d'infecter littéralement des milliards d'utilisateurs, les enjeux de la publicité malveillante sont en augmentation constante.
Comment se protéger contre les publicités malveillantes
Cela ressemble à une tâche gigantesque. Les erreurs sont apparemment partout, mais vous pouvez prendre quelques mesures de précaution:
- Désactivez Flash et Silverlight . Les deux sont des cibles fréquentes pour les attaquants et contiennent souvent des vulnérabilités en matière de sécurité. Pensez Flash: le plug-in Insecure? Pensez à nouveau Pensez Flash est le seul plugin non sécurisé? Think Again Flash n'est pas le seul plug-in de navigateur à présenter un risque pour votre sécurité et votre confidentialité en ligne. Voici trois autres plugins que vous avez probablement installés dans votre navigateur, mais que vous devriez désinstaller aujourd'hui. Lire la suite .
- Utilisez des add-ons de gestion de script . Comme la plupart des annonces et des scripts sont automatiquement implémentés, vous pouvez utiliser une extension de navigateur bloquant les scripts pour contrôler votre contenu Web Contrôle de votre contenu Web: extensions essentielles pour le suivi du suivi et des scripts Contrôle de votre contenu Web: extensions essentielles pour le suivi du suivi et des scripts il y a toujours quelqu'un ou quelque chose qui surveille votre activité et votre contenu sur Internet. En fin de compte, moins nous laissons l’information à ces groupes, plus nous serons en sécurité. Lire la suite .
- Utilisez et mettez à jour votre antivirus . Cela attrapera plus de choses qu'il ne manque.
- Envisager une mise à niveau . Malwarebytes Premium est un investissement rentable. 5 raisons de passer à Malwarebytes Premium: oui, ça vaut le coup. 5 bonnes raisons de mettre à niveau vers Malwarebytes Premium: oui, ça vaut la peine Même si la version gratuite de Malwarebytes est géniale, la version premium contient de nombreuses caractéristiques intéressantes. Lire la suite aux côtés d'une suite antivirus gratuite. J'utilise Windows Defender et Malwarebytes Premium pour un système plus sécurisé.
Tant que le mode de financement d’Internet n’aura pas changé, les annonces continueront d’être diffusées dans le cadre de notre navigation quotidienne. Les réseaux publicitaires massifs ne disparaîtront pas tant qu’il n’existera pas d’alternative viable incluant ces monstres publicitaires existants. Ils ne voudront certainement pas renoncer à leurs bénéfices.
Et tandis que chacun des principaux réseaux publicitaires s'attaquera activement à la menace de publicité malveillante, l'accent est toujours mis sur la protection de soi.
Vous voulez un navigateur qui bloque automatiquement les scripts et se soucie de votre vie privée? Découvrez Brave, un navigateur qui prend votre vie privée très au sérieux. Brave est un navigateur Web non-Google plus rapide, plus sûr et conçu pour l'Internet d'aujourd'hui. Brave est un navigateur Web non-Google plus rapide et plus sûr. Fait pour le navigateur Internet d'aujourd'hui. Brave est un nouveau navigateur être plus rapide et plus sûr que Google Chrome. Comment? Laissez-nous vous montrer ses caractéristiques uniques et leur impact. Lire la suite .
Découvrez plus en détail sur: les bloqueurs d’annonces, la publicité malveillante, les logiciels malveillants, la sécurité en ligne.