Les internautes se plaignent souvent des publicités envahissantes en ligne, bannières, vidéos et fenêtres pop-up qui s’ouvrent dès que l’on se connecte à un site. Derrière ce désagrément peut se cacher un problème bien plus grave. Certaines publicités, infectées par des logiciels malveillants, lancent des attaques contre votre ordinateur pour voler vos données personnelles ou vous soutirer de l’argent : c’est ce que l’on appelle le malvertising.
Qu’est-ce que le malvertising ?
Le malvertising est un type de cyberattaque qui utilise la publicité en ligne comme support. Les cybercriminels placent des annonces malveillantes sur des réseaux publicitaires, qui les diffusent ensuite sur des sites web de confiance. Lorsqu’on le visite, et même si on ne clique pas sur la publicité malveillante, celle-ci infecte l’ordinateur. Une attaque de malvertising peut avoir comme but l’installation de logiciels malveillants sur un ordinateur, ou la redirection de l’internaute vers une page web corrompue.
Comment marche le malvertising ?
Pour lancer une attaque de malvertising, les cybercriminels doivent tout d’abord acheter de l’espace publicitaire sur un site ou auprès d’un réseau publicitaire. Ensuite, ils fournissent leurs publicités infectées, afin qu’elle s’affiche dans l’espace acheté. Lorsque l’on se connecte au site concerné, le navigateur internet contacte les serveurs de publicité ; l’attaquant intercepte la requête de trafic web et injecte du code malveillant, ou redirige de force l’internaute vers un site infecté. Le logiciel malveillant peut infecter l’ordinateur soit au moment où on clique sur l’annonce, soit au moment où le site charge la publicité. Cela signifie que l’on peut être attaqué même sans avoir cliqué sur une annonce, ce qui est particulièrement redoutable : le malvertising fonctionne souvent en toute autonomie, menaçant votre sécurité sans que vous vous en rendiez compte.
Quelle est la différence entre un adware et le malvertising ?
Les internautes ont souvent du mal à faire la différence entre adware et malvertising. Ces deux types d’attaques sont toutefois très différentes. Elles n’ont pas la même source : le malvertising se cache sur les réseaux publicitaires, contaminant des publicités en ligne pour piéger les internautes. L’adware a également un rapport avec la publicité, comme le montre son nom, formé de « advertising » (publicité en anglais) et de « malware », ou logiciel malveillant. Toutefois, l’adware ne se dissimule pas dans une publicité : il s’installe sur un ordinateur à l’insu de l’utilisateur, souvent lors de l’installation d’un logiciel. Il diffuse ensuite des publicités jusqu’à ce qu’il soit détecté et éliminé.
Les risques du malvertising
À première vue, une publicité en ligne semble bien inoffensive. Toutefois, avec le malvertising, une annonce peut se transformer en arme redoutable. Ce type d’attaque peut avoir divers objectifs malveillants. Tout d’abord, les cybercriminels se servent du malvertising pour voler des données personnelles aux internautes. Ils installent des logiciels espions malveillants qui recueillent des informations confidentielles. Une autre stratégie consiste à rediriger les internautes vers des sites web qui semblent honnêtes, afin de leur soutirer leurs identifiants et mots de passe. Une fois les informations personnelles recueillies, les pirates les vendent à d’autres individus malveillants.
Le malvertising peut également exposer les internautes à des tentatives d’extorsion. Dans ce cas, une publicité piégée installe un rançongiciel, un virus qui bloque l’accès aux fichiers en échange d’une rançon. Enfin, une attaque par malvertising peut semer le chaos dans une entreprise ou une organisation et infecter l’ensemble des ordinateurs connectés avec des logiciels malveillants, posant de graves problèmes de sécurité.
Exemples de malvertising
Il existe malheureusement de nombreux exemples de malvertising. Pour s’en protéger, un bon antivirus est indispensable, mais il est également très utile de connaître les multiples formes que peuvent prendre les attaques :
La stéganographie. Les cybercriminels modifient quelques pixels dans une image, ce qui est invisible à l’œil nul, pour cacher du code malveillant. L’attaque VeryMal, qui a touché les utilisateurs de Mac en 2019, était basée sur ce principe : un code caché par stéganographie redirigeait les internautes vers un faux site web qui installait un cheval de Troie sur leur machine.
Les faux sondages. Sur le web, des publicités invitent les internautes à répondre à un sondage en échange d’une somme d’argent. Évidemment, lorsqu’ils cliquent sur l’annonce, l’attaque commence. En 2020, un faux avis consultatif sur le Covid-19 a visé les utilisateurs du navigateur Internet Explorer, installant un malware qui volait les informations personnelles et mots de passe des internautes.
Les fausses mises à jour logicielles. Des annonces pirates vous préviennent qu’il est temps de mettre à jour un logiciel, pour des raisons de sécurité ou d’optimisation. Pour éviter ce type de malvertising, téléchargez toujours les mises à jour sur les sites des fabricants.
Comment éviter le malvertising ?
Plusieurs bonnes pratiques vous éviteront d’être piégés par des logiciels de malvertising malveillants. La première chose à faire est d’installer un bon antivirus. Votre antivirus doit être fiable, et vous protéger en temps réel contre les téléchargements malveillants. Installez également un antivirus sur votre smartphone. Ensuite, mettre à jour vos logiciels est indispensable, car le malvertising exploite souvent les failles de sécurité. Installez un bloqueur de publicités, qui rendra votre navigation sur le web plus agréable tout en empêchant le malvertising. Désactivez les plug-ins de votre navigateur, qu’il s’agisse de Chrome, de Firefox ou de Safari : en limitant les plug-ins exécutés par défaut par votre navigateur, vous améliorerez sa sécurité. Enfin, apprenez à reconnaître les faux sites web, avec l’absence de chiffrement HTTPS, ou des conditions d’utilisation incomplètes.
Protégez-vous contre le malvertising avec nos solutions de sécurité informatique
Les experts d’IPE connaissent très bien le fonctionnement et les diverses formes que peut prendre le malvertising. Pour améliorer la sécurité de votre système informatique, nous vous proposons trois solutions puissantes, adaptées au contexte de chaque entreprise : notre solution antivirus et antispam, qui vous protège entre autres du malvertising, notre solution « Mail Security », un logiciel d’analyse qui repère les liens malveillants dans vos emails, et, enfin, l’alliance d’un pare-feu et d’une protection web qui évite la connexion aux sites infectés. En conciliant ces trois outils, vous serez armés pour faire face aux ravages du malvertising et de ses publicités infectées !