Qu’est-ce que Malvertising ?
Le malvertising est l’utilisation de la publicité en ligne pour diffuser des logiciels malveillants, ou malwares. Les campagnes de malvertising peuvent utiliser des réseaux légitimes de publicité en ligne et cibler des internautes peu méfiants avec des publicités malveillantes. Une fois cliquée, la publicité malveillante redirige l’utilisateur vers un site web hébergeant du contenu malveillant, tel qu’un logiciel malveillant ou un ransomware, qui peut être téléchargé à son insu sur l’appareil de l’utilisateur.
Comment cela fonctionne-t-il ?
Les campagnes de malvertising commencent généralement par l’achat par l’acteur malveillant d’un espace publicitaire légitime auprès d’un réseau publicitaire légitime. Ils utilisent ensuite une combinaison de moyens créatifs et techniques pour diffuser des publicités malveillantes.
De manière créative, les publicités malveillantes peuvent sembler inoffensives en se fondant dans les autres publicités de la page. Ils peuvent également contenir des messages incitant l’utilisateur à cliquer, tels que « Télécharger maintenant » ou « Essai gratuit ».
Techniquement, les publicités malveillantes peuvent utiliser un code pour rediriger l’utilisateur vers des sites web malveillants. Ce code peut être caché dans une image, ou dans le code HTML ou JavaScript de l’annonce.
Exemples de malvertising
Les campagnes de malvertising ont été utilisées pour diffuser des logiciels malveillants et des ransomwares sur Internet. En 2016, une campagne de malvertising a infecté plus d’un million d’utilisateurs avec le ransomware Locky. En 2017, un acteur malveillant a réussi à exploiter la plateforme publicitaire DoubleClick de Google pour diffuser des annonces malveillantes à plus de 4 millions d’utilisateurs.
Prévention de la malvertising
La meilleure façon de se protéger contre la malvertising est d’être conscient des risques et de prendre des mesures pour se protéger. Voici quelques conseils :
- Installez un bloqueur de publicité sur votre navigateur web.
- Assurez-vous que votre ordinateur et tous ses logiciels sont à jour.
- Méfiez-vous des publicités, même si elles semblent provenir d’une source légitime.
- Faites attention aux courriels de phishing – si un courriel vous semble suspect, ne cliquez sur aucun lien.
- Maintenez votre logiciel anti-virus et anti-malware à jour.
Le malvertising est une menace en constante évolution, mais avec de la vigilance et les bonnes précautions, vous pouvez vous protéger des acteurs malveillants et de leurs publicités malveillantes.