top of page
Photo du rédacteurDuchesse de Prévacy

Qu’est-ce que le malvertising

Qu’est-ce que le malvertising et comment s’en protéger ?

Les attaques de malvertising utilisent des annonces infectées pour propager des malwares ou vous rediriger vers des sites Web malveillants, sans même que vous n’ayez cliqué sur une annonce. Détecter ces annonces malveillantes peut s’avérer très compliqué, car elles apparaissent parfois sur des sites fiables. Nous vous expliquerons comment fonctionne le malvertising et comment vous pouvez réagir grâce à des logiciels de sécurité haut de gamme.

Qu’est-ce qu’une attaque de malvertising ?

On parle d’attaques de malvertising lorsque des cybercriminels placent des annonces malveillantes sur des réseaux publicitaires en ligne. Ces annonces sont alors diffusées sur des sites Web de confiance et redirigent les victimes vers des pages Web corrompues ou installent directement des malwares sur leurs ordinateurs.

Les attaques de malvertising exploitent des réseaux publicitaires légitimes et se propagent sur des sites Web de confiance.

La plupart des auteurs de campagnes de malvertising achètent de l’espace publicitaire auprès de réseaux publicitaires légitimes, de sorte que leurs publicités infectées soient diffusées sur des sites autorisés. Ces annonces, apparemment inoffensives, contiennent en réalité du code malveillant qui attaque les victimes dès qu’elles sont chargées sur la page.

Du point de vue d’un hacker, le malvertising constitue un moyen relativement simple pour compromettre la sécurité de sites fiables et très fréquentés, sans devoir mener une attaque frontale. L’exploitation de réseaux publicitaires légitimes permet également aux hackers de contourner les pare-feux et de compromettre la sécurité des réseaux locaux. Quand on sait que les attaques les plus sophistiquées peuvent vous infecter sans même que vous ayez à cliquer, le malvertising reste une sérieuse menace.



Exemples d’attaques de malvertising et explication de leur fonctionnement

La première menace de « malvertising » (mot-valise formé de « malicious » [malveillant] et « advertising » [publicité]) a été identifiée en 2007. Elle exploitait une vulnérabilité spécifique d’Adobe Flash, et ciblait des sites tels que Myspace et Rhapsody. Depuis lors, le malvertising n’a cessé de se développer pour s’adapter à l’évolution d’un paysage médiatique numérique diversifié et tentaculaire.

Depuis 2011, les téléchargements furtifs, qui ne nécessitent aucune intervention de l’utilisateur, se multiplient dans les attaques de malvertising. Le malvertising tend, en outre, à se généraliser sur toutes les plateformes, y compris sur les appareils mobiles.

Les auteurs d’attaques de malvertising ont aujourd’hui à leur disposition un large éventail d’astuces et de techniques, allant même jusqu’à utiliser des malwares sans fichier connus pour être difficiles à détecter et à supprimer. La publicité malveillante est un excellent moyen pour les pirates de transmettre des malwares qui leur permettent de contrôler votre ordinateur et d’autres appareils dans le cadre d’un botnet

Examinons de plus près les types de malvertising les plus courants :

Stéganographie

La stéganographie est un art antique qui consiste à dissimuler des messages secrets dans un texte ou des images. De nombreuses attaques de malvertising utilisent une forme moderne de stéganographie pour dissimuler des malwares dans des images publicitaires.

Les attaques stéganographiques peuvent cacher un malware dans un minuscule ensemble de pixels et, dans la majorité des cas, ni les réseaux publicitaires ni les utilisateurs ne peuvent distinguer une annonce légitime d’une publicité malveillante, jusqu’à ce qu’il soit trop tard…

Image polyglotte

Autre membre plus sophistiqué de la grande famille de la stéganographie, l’image polyglotte ne se contente pas de dissimuler une charge dans un graphique infecté. Comme son nom l’indique, elle peut « parler » plusieurs langues.

Outre le malware proprement dit, ces images dissimulent des scripts pour exécuter le code et lancer l’attaque. Les attaques de malvertising qui utilisent des images polyglottes n’ont pas besoin d’un script externe pour extraire le malware, ce qui leur confère une plus grande autonomie. Elles représentent donc une menace plus dangereuse.

Arnaque au support technique

Il s’agit d’un stratagème qui vous fait croire que votre appareil est victime d’un problème technique. Les annonces frauduleuses installent généralement un malware de détournement de navigateur pour simuler un problème et vous invitent à appeler un numéro de téléphone pour résoudre un problème inexistant.

Les auteurs d’une arnaque au support technique se font passer pour des techniciens d’une société informatique renommée, et tentent de vous soutirer de l’argent et des informations personnelles en échange d’une solution au soi-disant problème.

Scareware (alarmiciel)

Les scarewares jouent sur la peur en affichant des fenêtres contextuelles contenant de faux avertissements alarmistes qui vous informent que votre ordinateur est victime d’une infection virale dont vous devez vous occuper séance tenante.

Le scareware est une technique d’ingénierie sociale, à l’instar de l’arnaque au support technique. Cependant, au lieu de vous mettre en contact avec un centre d’appels factice, le scareware tente de vous effrayer en installant un prétendu logiciel de cybersécurité. Dans la majorité des cas, la « solution » est en fait le malware.

Plans « Faites fortune tout de suite » et faux sondages

Le Web regorge de publicités pour de faux sondages et pour des programmes douteux qui vous promettent la richesse. Ces annonces vous font généralement miroiter de gros gains d’argent. En réalité, vous risquez surtout d’être infecté par un virus informatique. Ne cliquez jamais sur une publicité qui est trop belle pour être vraie.

Fausses mises à jour logicielles

Cette technique de malvertising prétend faire la promotion de mises à jour logicielles et de téléchargements populaires. Lorsque vous cliquez sur ce type de publicité, elle installe des spywares, des virus ou d’autres malwares au lieu du programme annoncé (ou avec celui-ci). Méfiez-vous toujours des portails de téléchargement tiers et téléchargez vos logiciels directement auprès des boutiques et sites officiels, comme l’App Store.

Ces quelques conseils peuvent vous protéger contre le malvertising. Sachez cependant que la dangerosité d’une publicité apparemment inoffensive est généralement très difficile, voire impossible, à déceler. De plus, certaines annonces peuvent télécharger des malwares sur votre système même si vous ne cliquez pas dessus. C’est là qu’un logiciel de sécurité de qualité entre en jeu.

Avast One recherche les menaces en temps réel et analyse tous les fichiers inconnus pour bloquer les malwares avant qu’ils n’infectent votre ordinateur. Vous êtes ainsi à l’abri du malvertising et de bien d’autres attaques.

Quelle est la différence entre un adware et le malvertising ?

Le malvertising et les adwares associent tous deux contenu malveillant et contenu publicitaire. Cependant, alors que le malvertising infecte les réseaux publicitaires dans le but de contaminer les publicités en ligne et de propager des malwares, les adwares infectent votre ordinateur avant de vous présenter des annonces. La principale différence entre ces deux formes d’infection est donc l’endroit où elles résident : le réseau publicitaire pour le malvertising et votre ordinateur pour les adwares.

Un adware (mot-valise formé de « advertising » [publicité] et « malware » [logiciel malveillant]) s’installe généralement à votre insu dans le cadre d’un package logiciel et sévit jusqu’à ce que vous l’éliminiez. Dans certains cas, des publicités malveillantes peuvent être utilisées pour propager des adwares, mais elles peuvent tout aussi bien dissimuler un spyware ou un ransomware dans votre machine.

Comment bloquer les attaques de malvertising

Empêcher une attaque de malvertising n’est pas simple, car certaines annonces malveillantes peuvent commettre leurs méfaits sans la moindre interaction de l’utilisateur. Vous pouvez heureusement prendre certaines mesures pour prévenir ou, à tout le moins, réduire les risques que présente le malvertising.

  1. Installez un bon antivirus. Vous avez beau prendre toutes les précautions, certaines menaces passeront à travers les mailles du filet. Quand il s’agit d’empêcher les téléchargements malveillants, rien ne vaut la protection offerte par un logiciel antivirus haut de gamme. Avast One ne se contente pas de détecter un large éventail de malwares et de vous protéger contre ces menaces. Il recherche et supprime également les programmes ou fichiers potentiellement dangereux déjà installés sur votre ordinateur.

  2. Utilisez un bloqueur de publicités. Pour empêcher les malwares de vous infecter par le biais de publicités, un moyen simple et efficace consiste à éliminer le problème à la source en utilisant un bloqueur de publicités complet. Cette solution bloque l’affichage des publicités légitimes et frauduleuses, privant ainsi le code malveillant de la possibilité d’attaquer votre système.

  3. Désactivez les plug-ins de navigateur. Les plug-ins de navigateur constituent un vecteur courant d’attaques de malvertising. Cependant, en configurant votre navigateur de manière à limiter les plug-ins exécutés par défaut, vous pouvez supprimer les vulnérabilités exploitables et réduire les opportunités pour les cybercriminels.

  4. Effectuez des mises à jour régulières de votre système d’exploitation. Le code malveillant est conçu pour exploiter les vulnérabilités logicielles. En exécutant la dernière version du système d’exploitation, vous réduisez l’exposition aux publicités malveillantes ciblant d’anciennes failles qui, entretemps, ont été corrigées. Cela vaut également pour le navigateur Web, ainsi que d’autres programmes et applications.

  5. Téléchargez des programmes et du contenu uniquement à partir de sources légitimes. L’App Store d’Apple et d’autres boutiques d’applications légitimes contrôlent scrupuleusement la sécurité des applications qu’elles hébergent. Si vous téléchargez des programmes ou du contenu sur des sites au hasard, vous n’avez aucun moyen de savoir si le site Web est sécurisé ou si un malware se cache dans le logiciel.

  6. Utilisez un navigateur sécurisé. Les meilleurs navigateurs privés et sécurisés intègrent une couche de protection supplémentaire contre le malvertising et d’autres menaces en ligne. Le navigateur gratuit AVG Secure Browser inclut un bloqueur de publicités personnalisable qui empêche les annonces malveillantes de se charger sur votre appareil. Il chiffre également votre connexion, et bloque les sites de phishing et les téléchargements dangereux pour protéger votre confidentialité et la sécurité des données.

Comment supprimer tous les types de malware de votre appareil

Si votre appareil a été victime d’une attaque de malvertising, ou un autre stratagème mis au point par une personne malintentionnée, vous devez supprimer le malware dans les plus brefs délais. Rien ne vaut un logiciel de cybersécurité dédié pour neutraliser la menace.

Même si vous désinstallez manuellement le malware, il se peut que des programmes associés et des fichiers résiduels restent tapis dans quelque sombre recoin de votre système.

Les appareils mobiles nécessitent un logiciel de suppression de malwares dédié pour Android ou un détecteur de menaces et de malwares pour iPhone, tous deux inclus dans Avast Mobile Security pour Android et Avast Mobile Security pour iOS.

Si vous utilisez un ordinateur portable ou un ordinateur de bureau, le logiciel antivirus d’Avast intègre un puissant outil de détection et de suppression de malwares dans le plus vaste réseau de détection de menaces au monde. Après avoir effectué une analyse antimalware pour rechercher et supprimer le code potentiellement dangereux, votre ordinateur bénéficiera d’une protection permanente contre toute nouvelle infection.

Protection contre le malvertising grâce à Avast

Pour vous protéger contre les attaques de malvertising, utilisez un logiciel de sécurité complet et à jour offrant une détection avancée des menaces. Avast One est constamment mis à jour pour vous protéger contre les dernières menaces à l’aide d’une technologie cloud avancée qui forme un rempart contre les virus, spywares et autres logiciels malveillants.

Retranchez-vous, dès aujourd’hui, derrière plusieurs couches de protection gratuites et commencez à naviguer en toute sécurité.

source : avast.com

Comments


Posts à l'affiche

Posts Récents

Archives

Rechercher par Tags

Retrouvez-nous

  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page