Le malvertising est un type de cyberattaque qui insère du code malveillant dans des publicités en ligne ayant l’apparence d’annonces légitimes. Véritable véhicule pour propager des logiciels malveillants auprès de victimes inattentives, le malvertising représente un problème majeur à l’échelle mondiale et connaît une prévalence croissante sur Internet.
Le malvertising se retrouve fréquemment sur des sites web à fort trafic, des réseaux publicitaires, des plateformes de réseaux sociaux, des moteurs de recherche, des services de streaming, des places de marché en ligne et des applications mobiles. Les cybercriminels ciblent ces espaces en raison de leurs larges audiences et de leurs nombreux emplacements publicitaires, les utilisant pour diffuser des annonces malveillantes capables d’exploiter des vulnérabilités et de compromettre votre sécurité.
Qu’est-ce que le malvertising ?
Le terme « malvertising » est une combinaison des mots « malware » (logiciel malveillant) et « advertising » (publicité). Il consiste à exploiter des publicités en ligne pour propager des logiciels malveillants ou rediriger les utilisateurs vers des sites web malveillants.
Les cybercriminels intègrent des logiciels malveillants dans des publicités affichées sur de grandes publications en ligne ou même sur des réseaux sociaux. En faisant confiance à ces sites légitimes, les utilisateurs chargent la page web ou cliquent sur l’annonce, ce qui installe le logiciel malveillant sur leur appareil.
Comment fonctionne le malvertising ? + Les différents types
Le malvertising s’insère dans l’écosystème en ligne des réseaux publicitaires. Où des millions d’annonces sont diffusées quotidiennement sur les sites des éditeurs, les plateformes d’échange publicitaire et les serveurs d’annonces.
La complexité et le volume colossal de publicités dans ce système rendent difficile l’examen approfondi de chaque annonce. D’autant qu’il n’existe aucun processus de vérification officiel. De nombreux grands sites web utilisent également des logiciels ou des prestataires tiers pour afficher leurs annonces. Et cet environnement automatisé rend les publicités vulnérables au malvertising.
La stratégie typique des malvertisers commence par l’achat d’espaces publicitaires auprès des réseaux de publication et la soumission d’annonces propres pendant un certain temps pour établir leur légitimité. Après quelques semaines, les criminels remplacent leurs publicités légitimes par des annonces infectées par des logiciels malveillants, qui sont ensuite diffusées sur un grand nombre de sites partenaires du réseau ou de l’éditeur.
Types de malvertising
Il existe deux principaux types de malvertising à connaître. Tous deux utilisent des publicités pour héberger des logiciels malveillants, mais leurs méthodes de diffusion diffèrent.
- Téléchargement furtif (Drive-by download). Un téléchargement furtif se produit lorsque des logiciels malveillants sont téléchargés sur votre ordinateur sans aucune interaction de votre part. Vous pouvez être victime de cette attaque simplement en chargeant une page web. Dans le cas du malvertising, si une publicité frauduleuse a compromis la page, votre appareil peut être infecté dès son chargement.
- Téléchargement sur clic (Click to download). Dans un scénario de téléchargement sur clic, vous devez interagir avec la publicité pour que votre appareil soit infecté. Ces publicités sont conçues pour imiter des annonces légitimes, vous trompant en vous faisant croire qu’elles sont sûres et vous incitant à cliquer, ce qui déclenche le téléchargement d’un logiciel malveillant.
Non seulement les utilisateurs individuels sont victimes de malvertising, mais de grandes entreprises comme Google sont également des cibles privilégiées.
Malvertising vs Adware
Le malvertising est souvent confondu avec les logiciels publicitaires malveillants, ou adware, un autre type de cyberattaque qui utilise la publicité comme couverture pour diffuser des logiciels malveillants. Le malvertising fait référence à du code malveillant directement intégré dans des publicités affichées sur les pages web d’un éditeur. Ce type d’attaque n’affecte que les utilisateurs qui consultent spécifiquement ces pages compromises.
L’adware, quant à lui, est un logiciel malveillant qui s’installe discrètement sur votre ordinateur. Souvent en étant associé à des programmes légitimes ou via des téléchargements trompeurs. Une fois dans le système, il fonctionne en continu en arrière-plan. Affichant des publicités intrusives, redirigeant les requêtes de recherche et, parfois, collectant des informations sensibles. L’adware peut également modifier l’apparence ou le fonctionnement de chaque page web que vous visitez, ralentir votre ordinateur et exposer votre appareil à d’autres risques de sécurité.
Exemples de malvertising
Le malvertising est difficile à détecter car il est souvent diffusé via des grands réseaux publicitaires et des éditeurs en ligne de confiance. Ces dernières années, de nombreuses grandes entreprises réputées ont été victimes d’attaques de malvertising, entraînant l’infection des appareils de leurs utilisateurs par des logiciels malveillants.
- Campagne de fausse mise à jour de Flash. En 2022 (et lors d’années précédentes), les attaquants ont utilisé le malvertising pour diffuser une fausse mise à jour d’Adobe Flash Player. Les publicités apparaissaient sur des sites populaires. Et cliquer dessus entraînait l’installation de logiciels malveillants déguisés en mise à jour, touchant de nombreux utilisateurs.
- Violation du réseau publicitaire de Google. En 2023, le réseau publicitaire de Google a été compromis, entraînant l’affichage de publicités malveillantes sur de nombreux sites web réputés. L’attaque exploitait des vulnérabilités dans les technologies de diffusion publicitaire.
Comment prévenir le malvertising : 5 stratégies
Le malvertising est un type de cyberattaque sournois qui peut être difficile à détecter et à contrer. Cependant, vos chances de protection augmentent considérablement si vous savez quoi surveiller. Voici comment prévenir efficacement une attaque de malvertising :
-
Utilisez un antivirus puissant
Un programme antivirus fiable peut considérablement réduire vos risques de rencontrer une attaque de malvertising. L’antivirus constitue votre première ligne de défense contre une multitude de menaces en ligne. Y compris le malvertising et d’autres formes de logiciels malveillants. Avec une protection en temps réel contre les téléchargements ou les tentatives d’installation liés au malvertising. C’est l’une des façons les plus simples de protéger vos données et vos appareils.
-
Maintenez vos logiciels à jour
De nombreuses attaques de malvertising exploitent des vulnérabilités existantes dans les logiciels pour infecter les systèmes informatiques. En mettant à jour vos logiciels, vous vous assurez que ces failles de sécurité sont corrigées et ne restent pas accessibles aux hackers. Prendre l’habitude de garder vos logiciels à jour est l’une des méthodes les plus simples pour prévenir ce type d’attaques.
-
Installez un bloqueur de publicités
Une méthode efficace pour bloquer le malvertising consiste à installer un bloqueur de publicités sur votre ordinateur. Les bloqueurs de publicités empêchent les annonces de s’afficher sur les pages web. Éliminant ainsi le risque de cliquer accidentellement sur une publicité infectée par des logiciels malveillants. Cependant, gardez à l’esprit que cela ne protège pas contre tous les types d’attaques de malvertising. Comme les téléchargements furtifs (drive-by download) qui n’exigent aucune interaction de l’utilisateur, mais cela contribue à en limiter certains.
-
Formez-vous aux bonnes pratiques de navigation sécurisée
Restez informé des dernières menaces en ligne et sur les réseaux sociaux, et adoptez des habitudes de navigation sécurisée. Évitez de cliquer sur des publicités ou des fenêtres pop-up suspectes et téléchargez uniquement des logiciels à partir de sources fiables. Mettre régulièrement à jour vos connaissances en matière de cybersécurité peut réduire le risque de tomber victime du malvertising. Enfin, soyez prudent lorsque vous visitez des sites web inconnus, car ils peuvent dissimuler des menaces cachées.
-
Utilisez des extensions de sécurité pour navigateur
Renforcez votre protection en ligne en installant des extensions de sécurité dans votre navigateur. Ces outils peuvent bloquer les publicités malveillantes, empêcher les pop-ups et détecter les tentatives d’hameçonnage. Ajoutant ainsi une couche supplémentaire de défense contre le malvertising et d’autres menaces en ligne. Recherchez des extensions qui offrent une protection en temps réel et mettent régulièrement à jour leurs fonctionnalités pour faire face aux nouvelles menaces.
Que peut faire le malvertising à votre ordinateur ?
Une idée reçue courante sur le malvertising est que si vous ne cliquez pas sur une publicité infectée, vous êtes en sécurité. Malheureusement, ce n’est pas le cas. Les attaques peuvent se produire même si vous ne cliquez pas sur l’annonce. Selon le type d’attaque de malvertising, plusieurs risques peuvent menacer vos données personnelles et vos informations.
Vol de données personnelles
Certains cybercriminels utilisent le malvertising pour installer des logiciels espions (spyware) sur votre appareil. Permettant de rediriger vos données personnelles directement vers les mains des hackers. Les publicités malveillantes peuvent également forcer votre navigateur à se rediriger vers des sites frauduleux imitant des sites légitimes afin de vous tromper et de vous inciter à fournir vos identifiants ou d’autres informations sensibles.
Les hackers peuvent ensuite utiliser ces données pour vous exploiter davantage ou les vendre sur le dark web, où d’autres cybercriminels peuvent s’en servir pour des escroqueries liées au vol d’identité.
Extorsion financière
Si une publicité infectée installe un ransomware sur votre ordinateur, le hacker responsable peut tenter de vous extorquer. Le ransomware est un logiciel malveillant qui vous empêche d’accéder à vos propres fichiers, permettant aux pirates de réclamer une rançon en échange de la restitution de l’accès.
À mesure que la technologie continue de progresser et que le nombre d’utilisateurs d’Internet augmente, les cybercriminels chercheront constamment des vulnérabilités dans les systèmes et des moyens d’exploiter des victimes inattentives.
Comprendre le fonctionnement des attaques de malvertising et connaître les signes d’avertissement à surveiller peut vous aider à protéger vos données contre les menaces. Pour assurer une protection optimale de tous vos appareils, envisagez d’utiliser un programme antivirus multiplateforme qui renforcera votre sécurité et réduira les risques d’attaque.