Qu'est-ce que la publicité malveillante et comment la prévenir?
Added 2019-03-21
Il est difficile de chiffrer avec précision l’impact de la malvertising. À leur apogée entre 2014 et 2016, les campagnes de publicité malveillante ont amené les entreprises de recherche en sécurité à signaler des millions de publicités malveillantes sur le Web.
Que le taux d'incidents de publicité malveillante ait augmenté ou non, une chose est claire. Malvertising peut faire beaucoup de dégâts à un utilisateur sans méfiance. Avec le bas niveau d'entrée à la malvertising, la menace reste active.
Ce guide, qui vous aidera à comprendre ce qu’est la publicité malveillante, pourquoi il est si populaire, où il se cache et ce que vous pouvez faire à ce sujet.
Qu'est-ce que Malvertising?
«Malvertising» est un porte-monnaie de «publicité malveillante». En résumé, la malvertising consiste à utiliser des publicités en ligne pour infecter les ordinateurs avec différents types de programmes malveillants. .
Une attaque par publicité malveillante (également appelée attaque par malware) peut utiliser diverses méthodes. Cependant, il existe deux techniques communes:
- Pré-clic : Une campagne de publicité malveillante qui utilise un script spécial qui se télécharge automatiquement dès le chargement de la publicité. L’utilisateur n’a à cliquer sur rien; visiter la page contenant l'annonce est suffisant. Cela permet à un attaquant de placer des annonces malveillantes dans une page de destination ou de configurer une chaîne de redirection d’affichage malverti pour renvoyer les utilisateurs via plusieurs pages malveillantes.
- Post-clic: Comme cela sonne; l'utilisateur télécharge le logiciel malveillant après avoir cliqué sur l'annonce malveillante. Les pirates utilisent toujours des redirections malveillantes pour que les utilisateurs continuent de naviguer dans de nombreuses pages.
Les publicités malveillantes peuvent véhiculer toutes sortes de logiciels malveillants. Cela peut être n'importe quoi, du logiciel publicitaire au ransomware, en passant par un morceau de code qui modifie les paramètres de votre routeur. Les kits d’exploitation constituent une charge utile malvertising courante. En cas de succès, un kit d’exploitation peut ouvrir votre système à d’autres types de programmes malveillants. Les botnets, les chevaux de Troie bancaires et les cryptojackers sont également au menu de la publicité malveillante.
Quelle est la menace d'un malvertising?
Il peut être difficile de juger de l'ampleur de la publicité malveillante. Il est silencieux et ne vient pas avec les autres drapeaux rouges que nous nous entraînons à repérer. Vadim Kotov, chercheur principal en sécurité à Bromium, en fait écho :
«La progression continue de la publicité malveillante est également à noter, car elle est devenue très rapide et a eu un impact important, en grande partie à cause de ses attaques sur des sites Web très en vue. En creusant davantage, cette année seulement, plus d’un quart des 1 000 Alexa ont été attaqués par la publicité malveillante. Cette classe d'attaques est fascinante dans la mesure où elle représente une relation symbiotique parfaite entre deux technologies distinctes qui finissent par produire de tels effets néfastes. "
La raison principale est que la publicité est partout. Les réseaux d’annonces tierces vendent des annonces à de grands sites tels que eBay, The Weather Channel, Rotten Tomatoes et .
Ces sites affichent les annonces de bonne foi. Mais si un annonceur malveillant découvre comment insérer une annonce malveillante dans un réseau publicitaire légitime, il est possible qu’elle apparaisse sur des sites Web de haut niveau avant qu’elle ne soit interceptée.
Réseaux publicitaires utilisés comme réseaux de distribution de logiciels malveillants
Les réseaux servant des publicités sur Internet sont en grande partie automatisés et n'impliquent qu'une implication humaine périphérique. Cela signifie que les attaquants peuvent prendre une chance. En cas de succès, leur annonce infectée s’infiltrera dans les systèmes de sécurité d’un réseau d’annonces Internet. Même les réseaux publicitaires hautement fiables, tels que DoubleClick de Google, ont diffusé des publicités malveillantes.
L'automatisation signifie qu'une majorité de sites Web ne savent pas exactement ce qui sera affiché sur leur site, ce qui leur permet de se retirer du processus de sélection et de se distancer davantage du contenu potentiellement malveillant.
L'une des tactiques permettant aux annonceurs malveillants d'obtenir leurs annonces sur des réseaux de confiance consiste à acheter d'abord un espace publicitaire pour des annonces bénignes. Une fois que la réputation d’annonceur légitime est établie, les annonces contenant des logiciels malveillants commencent. Comme ils sont moins surveillés que les nouveaux annonceurs, ils ont une brève occasion de glisser ces informations erronées sur des sites Web.
Assemblage de logiciels malveillants juste à temps
Une méthode plus récente de publication de publicités malveillantes consiste à assembler des logiciels malveillants juste à temps. Cela inclut des composants de code à l'apparence innocente dans les annonces qui sont téléchargés séparément sur l'ordinateur de la victime. Ils sont ensuite assemblés et compilés dans la charge utile du logiciel malveillant.
Cette charge utile peut ensuite exécuter ou télécharger des composants supplémentaires pour compléter l'assemblage. Ceci est particulièrement difficile à détecter.
Menace malveillante sur mobile
Les publicités malveillantes constituent une menace particulière pour les utilisateurs mobiles. Combien de fois avez-vous accidentellement tapé une annonce sur un site Web en faisant défiler? Ou avez-vous cliqué sur une publicité dans un jeu alors que vous tentiez d'accélérer le temps de recharge ou les écrans de verrouillage?
Une annonce malveillante ne fait pas la différence entre un clic «correct» et un clic accidentel. La conception des smartphones n’aide pas non plus. L’écran est idéal pour le défilement, mais un clic précis est une proposition différente.
Un autre problème lié aux smartphones est le manque de programmes de sécurité. De nombreux utilisateurs ne considèrent tout simplement pas la sécurité de leur smartphone de la même manière qu’un ordinateur de bureau ou un ordinateur portable.
D'où vient la malvertising?
Le bon sens nous dit d’éviter le côté esquisse d’Internet. Pensez aux sites que vous envisagez normalement d’héberger des logiciels malveillants ou d’être au courant d’une campagne de publicité malveillante:
- Sites pornographiques
- Sites proposant d'autres contenus NSFW / NSFL
- Sites proposant des logiciels libres / cracks / keygens / warez
- Sites proposant des jeux Flash
- Sites de streaming illégaux
- Sites de torrent
- Sites utilisant des TLD «non fiables», hébergés dans des pays «douteux»
- Sites proposant des coupons, des économies et des questionnaires
- Sites de rencontre en ligne
- Sites de paris
Malheureusement, vous pouvez trouver malvertising absolument n'importe où. En raison du mode de fonctionnement des réseaux publicitaires tiers, les annonces infectées peuvent être diffusées à grande vitesse sur une grande variété de sites, par ailleurs très fiables. Bien que certains sites soient plus susceptibles que d’autres de vous infecter de logiciels malveillants, l’une de ces publicités peut vous toucher à tout moment.
Malvertising est une méthode de livraison furtive, aussi. Cependant, les recherches de RiskIQ ont montré qu’en 2015, la fausse mise à jour des logiciels était la forme la plus courante de fausse publicité, en particulier pour le plugin Flash d’Adobe. Ils peuvent également se transmettre par de faux avertissements de virus et de programmes malveillants, bien que la prévalence de cette méthode ait diminué.
Suivi des campagnes de publicité malveillante
De retour en mars 2015, Malwarebytes annoncé il avait suivi une campagne particulière alors qu'elle traversait de manière dynamique divers points de vente sur Internet, aboutissant à des publicités malveillantes vues sur:
- MSN.com: 1,3 milliard de visites mensuelles
- NYTimes.com: 313,1 millions
- BBC.co.uk: 290,6 millions
- AOL.com: 218,6 millions
- my.xfinity.com: 102,8 millions
- NFL.com: 60,7 millions
- realtor.com: 51,1 millions
- theweathernetwork.com: 43 millions
- thehill.com: 31,4 millions
- newsweek.com: 9,9 millions
Comment se protéger contre les publicités malveillantes
Cela ressemble à une tâche gigantesque. Les erreurs sont apparemment partout, mais vous pouvez prendre quelques mesures de précaution:
- Utilisez et mettez à jour votre antivirus . Cela attrapera plus de choses qu'il ne manque.
- Envisager une mise à niveau . Cinq raisons de mettre à niveau vers Malwarebytes Premium: Oui, cela en vaut la peine Malwarebytes Premium est un investissement rentable Alors que la version gratuite de Malwarebytes est géniale, la version premium propose de nombreuses fonctionnalités utiles et utiles. Cinq raisons de mettre à niveau vers Malwarebytes Premium: Oui, cela en vaut la peine Lire la suite aux côtés d'une suite antivirus gratuite. J'utilise Windows Defender et Malwarebytes Premium pour un système plus sécurisé.
Tant que le mode de financement d’Internet n’aura pas changé, les annonces continueront d’être diffusées dans le cadre de notre navigation quotidienne. Les réseaux publicitaires massifs ne disparaîtront pas tant qu’il n’existera pas d’alternative viable intégrant ces monstres publicitaires existants. Ils ne voudront certainement pas renoncer à leurs bénéfices.
Et tandis que chacun des principaux réseaux publicitaires s'attaquera activement à la menace de publicité malveillante, l'accent est toujours mis sur la protection de soi.