Page d'accueil » Sécurité » Qu'est-ce que Malvertising? Comment l'éviter?

    Qu'est-ce que Malvertising? Comment l'éviter?

    De nombreuses méthodes sont utilisées pour compromettre les utilisateurs d’Internet, afin que leurs informations puissent être obtenues par des cybercriminels. Une fois qu'un ordinateur est compromis, les cybercriminels peuvent utiliser les données des utilisateurs pour tout ce qu'ils veulent. De tels événements peuvent même entraîner Vol d'identité, où les cybercriminels utilisent votre identité pour contracter des emprunts, etc., et vous laissent tomber dans le pétrin. Parmi les nombreuses méthodes plus récentes de compromettre un ordinateur est - Malvertising. Voyons ce qui est malvertising et comment rester en sécurité en l'évitant.

    Qu'est-ce que Malvertising?

    Malvertising ou Maladvertising contient deux mots: Publicité malveillante +. Il ne s’agit pas uniquement de publicités trompeuses malveillantes qui incitent les utilisateurs à Phishing sites Internet. La publicité malveillante consiste à compromettre votre ordinateur en y téléchargeant un code malveillant, lorsque vous passez la souris sur une publicité ou cliquez dessus. Certaines publicités téléchargeront même du code malveillant sur votre ordinateur, alors que le site Web se charge en arrière-plan. Dans de tels cas, en visitant simplement un site Web, les utilisateurs peuvent être infectés via Drive-by-téléchargements.

    Les cybercriminels utilisent des publicités comme moyen de pirater leurs ordinateurs. Étant donné que ces publicités semblent authentiques, les utilisateurs cliquent dessus en s’attendant à être redirigés vers un site Web, où ils peuvent obtenir plus d’informations sur la publicité. Cependant, au lieu d'être redirigé, l'action de clic déclenche le téléchargement d'un code petit mais malveillant sur les ordinateurs des utilisateurs. En fait, l'infection peut même se produire silencieusement en arrière-plan, même lorsque l'annonce est en cours de chargement par le navigateur. Étant donné que les réseaux publicitaires qui servent ces publicités sont assez énormes, il est presque impossible d'identifier la personne ou l'organisation derrière la publicité malveillante. Beaucoup de sites Web populaires finissent également par servir inconsciemment de telles publicités sans aucune intention préjudiciable, car ils ne savent pas que les publicités sont malveillantes..

    Comment fonctionne malvertising

    Il n'est pas nécessaire de pirater un site Web pour y placer des publicités malveillantes. Au lieu de cela, les criminels utilisent des réseaux de publicité pour insérer leurs publicités sur des milliers de millions de sites Web. Si vous savez comment fonctionne la publicité sur Internet, vous savez qu'une fois qu'une annonce est soumise, elle est ensuite poussée dans Internet, où elle apparaît sur les sites Web associés aux mots-clés dactylographiés par les utilisateurs pour tout type d'informations..

    Les cybercriminels utilisent la publicité display pour diffuser des logiciels malveillants. Les vecteurs d'attaque possibles incluent le code malveillant caché dans une création publicitaire (telle qu'un fichier swf), les fichiers exécutables intégrés à une page Web ou ceux fournis avec des téléchargements de logiciels. Tous les éditeurs Web et les sites Web sont des cibles potentielles pour les auteurs de programmes malveillants qui tentent de diffuser leur logiciel en masquant le code malveillant dans le fichier SWF (Flash), le fichier GIF ou la page de destination d'une annonce..

    Si un annonceur ou une agence vous fournit une annonce infectée, votre ordinateur et vos informations personnelles, ainsi que celles des visiteurs de votre site, peuvent être gravement endommagés.. Site Web Anti-Malvertising.com de Google a quelques conseils pour les éditeurs d’annonces et les propriétaires de sites Web qui souhaitent consulter.

    Bien que des réseaux de publicité réputés recherchent les facteurs évidents, tels que les mots interdits, les produits interdits, etc., sans un examen minutieux du code, les annonces erronées peuvent passer inaperçues! Dans un tel scénario, le réseau publicitaire met des millions d'utilisateurs en danger en affichant les publicités infectieuses sur divers sites Web. Et il y a encore d'autres réseaux publicitaires qui peuvent même ignorer une telle publicité malveillante, pour attirer de l'argent..

    Dans d'autres cas, les criminels prétendent représenter de véritables institutions, soumettent des annonces propres directement sur les sites Web au lieu des réseaux publicitaires. Plus tard, ils associent un code malveillant à la publicité téléchargée sur les ordinateurs des utilisateurs qui cliquent sur les publicités sur des sites Web. Au bout d'un moment, lorsque la cible est atteinte, les criminels suppriment le code. L'annonce y reste pour la durée du contrat. Entre l’attachement et la suppression du code, les criminels ont la possibilité de pirater de nombreux ordinateurs. Ainsi, de nombreuses informations sur les différents utilisateurs d’Internet sont entre leurs mains. Ils peuvent utiliser cette information pour n'importe quel but qu'ils aiment.

    Comment éviter la publicité malveillante

    Précaution est la seule clé pour éviter de malvertising. Des publicités malveillantes peuvent même apparaître sur des sites Web réputés. Si une annonce semble ouvertement prometteuse, évitez-la simplement. Par exemple, les fenêtres contextuelles indiquant que vous êtes le 100e visiteur et sont choisies pour un prix - ignorez-le. Évitez tout ce qui vous promet de l'argent, des cadeaux, des coupons de réduction, etc. gratuitement. Étant donné que les publicités apparaissant sur les sites Web sont le résultat d'annonceurs du réseau, il leur appartient de vérifier si ces codes contiennent des codes malveillants. La plupart vérifient simplement le blasphème linguistique et publient les annonces. De nos jours, la plupart des réseaux réputés, tels que le réseau Google AdSense, vérifient l’ensemble du code, mais il n’ya toujours pas eu le cas rare de publicités malveillantes..

    Il existe certaines plateformes et solutions de détection de publicité malveillante basées sur le cloud, qui permettent de mieux comprendre et de contrôler la sécurité des annonces en ligne diffusées sur les sites Web. Les grands éditeurs peuvent vouloir vérifier cette option. En tant qu'utilisateur, assurez-vous de disposer d'un bon logiciel de sécurité et inculquez des habitudes de navigation sûres. Et n'oubliez pas de garder votre système d'exploitation et vos logiciels installés, y compris les plug-ins de navigateur, toujours à jour.

    Quelques exemples récents de malvertising

    Certaines annonces sur DeviantART.com redirigeaient les utilisateurs vers la page Web du programme d'installation Optimum afin d'installer des applications potentiellement indésirables sur des utilisateurs non avertis. Les pirates avaient compromis Clicksor Ad Network pour distribuer des logiciels malveillants. Les kits Blackhole Exploit étaient distribués via le réseau publicitaire Clicksor et d’autres. Dans un autre cas très récent, les exploits Java étaient diffusés via des publicités sur Java.com, a rapporté Fox IT.com..

    Infographie Cette infographie montre comment fonctionne le malvertising.

    Il est donc important que les éditeurs n'utilisent que les réseaux et bourses de publicité disposant de méthodes de filtrage strictes et prenant des mesures immédiates, dès que des incidents de type Malvertisements sont détectés, afin d'empêcher la propagation de programmes malveillants dans leurs systèmes et de limiter les dommages peut être causé.

    Les plugins incorrects, vulnérables et non sécurisés sont souvent compromis. Donc, comme je l’ai mentionné plus tôt, assurez-vous de disposer d’un bon logiciel de sécurité et inculquez les habitudes de navigation sécuritaires. Et n'oubliez pas de garder votre système d'exploitation et vos logiciels installés, y compris les plug-ins de navigateur, toujours à jour.

    Rester en sécurité!