Qu'est-ce que la malvertisation et comment pouvez-vous la prévenir?

Publicité

Il est difficile de chiffrer avec précision l'impact de la malvertisation. À leur apogée entre 2014 et 2016, les campagnes de publicité ont conduit les sociétés de recherche en sécurité à signaler des millions de publicités malveillantes sur le Web.

Que le taux d'incidents de malversation ait augmenté ou non, une chose est claire. La publicité malveillante peut faire beaucoup de dégâts à un utilisateur sans méfiance. Avec le faible niveau d'entrée à la malvertising, la menace reste active.

Ce guide qui vous aidera à comprendre ce qu'est la publicité malveillante, pourquoi elle est si populaire, où elle se cache et ce que vous pouvez y faire.

Qu'est-ce que la malvertisation?

«Malvertising» est un portemanteau de «publicité malveillante». En bref, la publicité malveillante consiste à utiliser des publicités en ligne pour infecter divers types de logiciels malveillants.

Une attaque malveillante (également connue sous le nom d'attaque malveillante au volant) peut fonctionner de différentes manières. Cependant, il existe deux techniques courantes:

• Pré-clic: Une campagne de publicité qui utilise un script spécial qui se télécharge automatiquement dès que l'annonce se charge. L'utilisateur n'a rien à cliquer; il suffit de visiter la page contenant l'annonce. Cela permet à un attaquant de placer une publicité malveillante dans une page de destination ou de mettre en place une chaîne de redirection contre la publicité malveillante pour renvoyer les utilisateurs à travers plusieurs pages malveillantes.
• Post-clic: Comme ça sonne; l'utilisateur télécharge le logiciel malveillant après avoir cliqué sur l'annonce malveillante. Les attaquants utilisent toujours des redirections malveillantes pour permettre aux utilisateurs de parcourir de nombreuses pages.

La publicité malveillante peut transporter toutes sortes de types de logiciels malveillants. Cela peut être n'importe quoi, du logiciel de publicité au logiciel de rançon, en passant par un morceau de code qui modifie les paramètres de votre routeur. Les kits d'exploit sont une charge utile malvertising commune. En cas de succès, un kit d'exploitation peut ouvrir votre système à d'autres types de logiciels malveillants. Les botnets, les chevaux de Troie bancaires et les cryptojackers sont également au menu de la malvertising.

Quelle est la taille de la menace de la malvertisation?

Il peut être difficile de juger de l'ampleur de la malvertisation. Il est silencieux et ne vient pas avec les autres drapeaux rouges communs que nous nous entraînons à repérer. Vadim Kotov, chercheur principal en sécurité à Le brome, fait écho à cela:

«L'augmentation continue de la publicité malveillante est également à noter, car elle est devenue si rapide et à fort impact, principalement en raison de ses attaques contre des sites Web de grande envergure. En approfondissant, cette année seulement, il y a eu des attaques de malvertising sur plus d'un quart de l'Alexa 1000. Cette classe d'attaques est fascinante car elle représente une relation symbiotique parfaite entre deux technologies discrètes qui finissent par produire de tels effets néfastes. »

La raison principale est que la publicité est partout. Les réseaux publicitaires tiers vendent des publicités à de grands sites comme eBay, The Weather Channel, Rotten Tomatoes et MakeUseOf.

Ces sites affichent les publicités de bonne foi. Mais si un malvertiseur trouve comment insérer une annonce malveillante dans un réseau publicitaire légitime, il est possible qu'elle apparaisse sur des sites Web de haut rang avant d'être capturée.

Réseaux publicitaires utilisés comme réseaux de distribution de logiciels malveillants

Les réseaux diffusant des publicités sur Internet sont largement automatisés, avec seulement une implication humaine périphérique. Cela signifie que les attaquants peuvent tenter leur chance. En cas de succès, leur annonce infectée se faufilera à travers les systèmes de sécurité d'un réseau de publicité sur Internet. Même les réseaux publicitaires hautement fiables, comme DoubleClick de Google, ont diffusé des publicités malveillantes.

L'automatisation signifie qu'une majorité de sites Web ne savent pas précisément ce qui sera affiché sur leur site, se retirer du processus de sélection et se distancier davantage des éléments potentiellement malveillants contenu.

Une tactique pour les malvertiseurs pour diffuser leurs annonces sur des réseaux de confiance consiste à acheter d'abord un espace publicitaire pour des annonces bénignes. Une fois la réputation d'un annonceur légitime établie, les publicités chargées de logiciels malveillants commencent. Parce qu'ils sont moins surveillés que les nouveaux annonceurs, ils ont une brève occasion de glisser ces publicités sur les sites Web.

Assemblage de logiciels malveillants juste à temps

Une nouvelle méthode de publication des malversations consiste à assembler les logiciels malveillants juste à temps. Cela inclut des composants de code d'apparence innocente dans les publicités téléchargées séparément sur l'ordinateur d'une victime. Ils sont ensuite assemblés et compilés dans la charge utile des logiciels malveillants.

Cette charge utile peut ensuite exécuter ou télécharger des composants supplémentaires pour terminer l'assemblage. Ceci est particulièrement difficile à détecter.

Menace de publicité malveillante sur mobile

La publicité malveillante est une menace particulière pour les utilisateurs mobiles. Combien de fois avez-vous accidentellement appuyé sur une annonce sur un site Web lors du défilement? Ou avez-vous cliqué sur une annonce dans un jeu pendant que vous tentez de parcourir les minuteries de récupération ou les écrans de verrouillage?

Une annonce malveillante ne fait pas la différence entre un clic "correct" et un clic accidentel. La conception d'un smartphone n'aide pas non plus. L'écran est idéal pour le défilement, mais un clic précis est une proposition différente.

Un autre problème lié aux smartphones est le manque de programmes de sécurité. De nombreux utilisateurs ne considèrent tout simplement pas la sécurité de leur smartphone de la même manière qu’un ordinateur de bureau ou un ordinateur portable.

D'où vient la malvertisation?

Le bon sens nous dit d'éviter le côté le plus vague d'Internet. Pensez aux sites que vous envisagez normalement d'héberger des logiciels malveillants ou d'avoir accès à une campagne de publicité malveillante:

• Sites pornographiques.
• Sites proposant d'autres contenus NSFW / NSFL
• Sites proposant des logiciels gratuits / crack / keygens / warez
• Sites proposant des jeux Flash
• Sites de streaming illégaux
• Sites torrent
• Sites utilisant des TLD «peu fiables», hébergés dans des pays «douteux»
• Sites proposant des coupons, des économies et des questionnaires
• Sites de rencontres en ligne
• Sites de paris

Malheureusement, vous pouvez trouver la malvertisation absolument n'importe où. En raison du fonctionnement des réseaux publicitaires tiers, les annonces infectées peuvent être diffusées à grande vitesse sur une grande variété de sites par ailleurs très fiables. Bien qu'il existe des sites qui sont plus susceptibles que d'autres de vous infecter par des logiciels malveillants, vous pouvez être touché à tout moment par l'une de ces annonces.

La malvertisation est également une méthode de livraison furtive. Cependant, la recherche de RiskIQ a montré qu'en 2015, la forme la plus courante de malvertising était par le biais de fausses mises à jour logicielles, en particulier pour le plugin Flash d'Adobe. Ils peuvent également se propager par le biais de fausses alertes de virus et de logiciels malveillants, bien que la prévalence de cette méthode particulière ait diminué.

Remarque: L'alerte ci-dessus semble légitime, n'est-ce pas? En savoir plus sur comment repérer les fausses alertes de virus et de logiciels malveillants Comment repérer et éviter les fausses alertes de virus et de logiciels malveillantsComment faire la différence entre des messages d’avertissement de virus ou de logiciels malveillants authentiques et faux? Cela peut être difficile, mais si vous restez calme, il y a quelques signes qui vous aideront à distinguer les deux. Lire la suite donc vous n'êtes jamais pris au dépourvu ou trompé.

Suivi des campagnes de publicité malveillante

De retour en mars 2015, Malwarebytes annoncé il avait suivi une campagne particulière alors qu'il traversait dynamiquement divers points de vente sur Internet, aboutissant à des publicités malveillantes vues sur:

• MSN.com: 1,3 milliard de visites mensuelles
• NYTimes.com: 313,1 millions
• BBC.co.uk: 290,6 millions
• AOL.com: 218,6 millions
• my.xfinity.com: 102,8 millions
• NFL.com: 60,7 millions
• realtor.com: 51,1 millions
• theweathernetwork.com: 43 millions
• thehill.com: 31,4 millions
• newsweek.com: 9,9 millions

Les publicités malveillantes injectées étaient conçu pour fournir le kit d'exploitation Angler Voici comment ils vous piratent: le monde trouble des kits d'exploitationLes fraudeurs peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des logiciels malveillants. Mais quels sont ces kits d'exploit? D'où viennent-ils? Et comment les arrêter? Lire la suite . Ceci est connu pour rechercher et exploiter les vulnérabilités dans HTML, Silverlight, Flash, JavaScript, Java et bien plus encore. Une fois Angler EK installé, il installe une variante du ransomware couramment utilisé TeslaCrypt ou AlphaCrypt. Avec le potentiel d'infecter littéralement des milliards d'utilisateurs, les enjeux de malvertising sont en constante augmentation.

Comment vous protéger contre la malvertisation

Cela ressemble à une tâche gigantesque. Les malversations sont apparemment partout, mais vous pouvez prendre quelques mesures de précaution:

• Désactiver Flash et Silverlight. Les deux sont des cibles fréquentes pour les attaquants, les deux contiennent fréquemment des failles de sécurité Pensez que Flash est le seul plugin non sécurisé? Détrompez-vousFlash n'est pas le seul plugin de navigateur qui présente un risque pour votre confidentialité et votre sécurité en ligne. Voici trois autres plugins que vous avez probablement installés dans votre navigateur, mais que vous devriez désinstaller aujourd'hui. Lire la suite .
• Utiliser des modules complémentaires de gestion de script. Comme la plupart des annonces et des scripts sont implémentés automatiquement, vous pouvez utiliser un extension de navigateur bloquant les scripts pour contrôler votre contenu Web Contrôlez votre contenu Web: extensions essentielles pour bloquer le suivi et les scriptsLa vérité est qu'il y a toujours quelqu'un ou quelque chose qui surveille votre activité et votre contenu Internet. En fin de compte, moins nous laissons de renseignements à ces groupes, plus nous serons en sécurité. Lire la suite .
• Utilisez et mettez à jour votre antivirus. Cela va attraper plus de choses qu'il n'en manque.
• Envisagez la mise à niveau. Malwarebytes Premium est un investissement rentable 5 raisons de passer à Malwarebytes Premium: Oui, ça vaut le coupAlors que la version gratuite de Malwarebytes est géniale, la version premium a un tas de fonctionnalités utiles et utiles. Lire la suite aux côtés d'une suite antivirus gratuite. J'utilise Windows Defender et Malwarebytes Premium pour un système plus sécurisé.

Jusqu'à ce qu'il y ait un changement monumental dans la façon dont Internet est financé, les publicités continueront d'être diffusées dans le cadre de notre navigation quotidienne. Les réseaux publicitaires massifs ne vont pas disparaître sans une alternative viable, y compris ces mastodontes publicitaires existants. Ils ne voudront certainement pas renoncer à leurs bénéfices.

Et tandis que chacun des principaux réseaux publicitaires s'attaquera activement à la menace de la malversation, l'accent est toujours mis sur l'autoprotection.

Vous voulez un navigateur qui comporte un blocage de script automatique et se soucie de votre vie privée? Découvrez Brave, un navigateur qui prend votre vie privée au sérieux Brave est un navigateur Web plus rapide, plus sûr et non Google conçu pour l'Internet d'aujourd'huiBrave est un nouveau navigateur connu pour être plus rapide et plus sûr que Google Chrome. Comment? Laissez-nous vous montrer ses caractéristiques uniques et leur impact. Lire la suite .