Fondamentaux Le Malvertising
L’internet est bâti sur l’idée originelle de la toile d’araignée. Le maillage des ordinateurs connectés entre eux représente une formidable opportunité pour échanger des informations. La toile est alors vertueuse. Mais cet outil d’échanges de données représente aussi une menace. La toile devient piège pour celui qui s’y aventure.
Depuis 2007, internet devient la proie des publicités malveillantes : le malvertising. Les premiers incidents majeurs ont d’abord touché les sites web des grands journaux américains (New York Times, Los Angeles Times). Comme leur version papier, ils diffusent de nombreuses annonces publicitaires. Suite à ces attaques, les menaces se sont diversifiées. Tous les utilisateurs du web sont concernés.
Désormais, l’esprit de liberté insufflé par le web s’accompagne de contraintes d’utilisation. Vigilance, outils et compétences sont nécessaires pour garantir la sécurité des données des utilisateurs. Le discernement personnel de chacun doit s’adosser à une expertise professionnelle. La menace est invisible. La protection doit être à la hauteur de l’enjeu.
Qu’est-ce que le malvertising ?
Comprendre le malvertising représente une étape indispensable pour prévenir les menaces potentielles. La démarche ressemble à celle de scientifiques qui luttent contre un virus.
Définition du malvertising, la publicité malveillante du web
L’origine du mot malvertising résume en soi l’intention malveillante du procédé. Le malvertising provient de la contraction du mot malicious (malicieux) et du mot advertising (publicité). Il s’agit donc de publicités en ligne infectées par un virus. Ce dernier prend la forme d’un code qui se diffuse en ligne d’ordinateur en ordinateur. La contamination s’effectue à l’insu des internautes. Les cybercriminels agissent dans l’ombre lors de la consultation de sites web contenant des publicités.
Des menaces difficiles à détecter sur les sites web
La force des cybercriminels repose sur la stratégie du contournement du malvertising. En effet, les publicités malveillantes sont diffusées sur des sites populaires ou reconnus. Et une publicité attire l’œil : la promesse d’un bénéfice rapide et la réponse à une souffrance. C’est cette alliance de la légitimité et de l’émotion qui soutient la stratégie du malvertising. La publicité malveillante déjoue ainsi la sécurité traditionnelle d’un navigateur ou d’un ordinateur.
Le développement accéléré de la publicité malveillante sur le web
L’utilisation d’internet représente environ 2 heures et 15 minutes par jour et par personne en 2022, selon Médiamétrie. Les internautes surfent en ligne pour trouver des informations ou pour réaliser un achat. De plus, ils consultent leurs emails et les réseaux sociaux. Les occasions d’être au contact d’une publicité malveillante sont devenues exponentielles.
Quel est le but du malvertising et quels sont les risques ?
Le but des publicités malveillantes (malwares), c’est le crime. Au sens juridique du terme.
Les intentions criminelles des publicités malveillantes sur le web
La publicité malicieuse vise à pénétrer en fraude dans un ordinateur et son stock de données. Les informations recueillies servent plusieurs objectifs.
- Les cybercriminels volent des données confidentielles : ils menacent de les diffuser. Ils les restituent contre rançon.
- Des attaques ciblées créent le chaos chez les utilisateurs du web. Le but, c’est de déstabiliser des sites institutionnels ou professionnels.
- Les voleurs de données (infostealers) revendent les informations collectées sur le dark web : identifiants et mots de passe.
Les conséquences pour les internautes victimes des publicités malveillantes
Les victimes d’une annonce publicitaire malveillante sont des utilisateurs particuliers et des entreprises. Les conséquences sont à la fois financières et psychologiques. Les logiciels malveillants peuvent nuire à l’image et à l’intégrité des internautes. Contre ces menaces, certains acceptent de payer une rançon. D’autres sont piratés. Les dommages causés ont un prix : compte bancaire, informations clients, fichiers médicaux, etc.
La décrédibilisation du marketing en ligne : publicités et sites marchands
Les dommages collatéraux du malvertising, ce sont le marketing et le commerce en ligne. La confiance est rompue avec les marchands du web. La publicité ne suffit plus. Le marketing redouble donc d’efforts pour recréer le lien avec sa cible : avis clients, témoignages, garanties, etc. Mais l’acquisition et la fidélisation clients demandent dès lors des investissements supplémentaires.
Comment fonctionne le malvertising ?
La publicité malveillante, c’est une valse à trois temps. Elle nous emporte à notre insu. D’abord séduisante, elle nous réserve ensuite de mauvaises surprises.
Le premier temps : injection et diffusion d’un code malveillant grâce à la publicité
Les cybercriminels sont des experts en marketing. Ils repèrent les supports publicitaires reconnus (sites populaires). Ils identifient également les meilleures régies publicitaires. Leur fort volume d’achat de publicités les rend attractives pour les cybercriminels. Dans tous les cas, leur objectif, c’est d’injecter un code malveillant dans une publicité diffusée. Plus la diffusion est large et ciblée, meilleurs sont les résultats d’audience.
Le deuxième temps : redirection et collecte d’informations en ligne
Le code installé dans les publicités permet le téléchargement furtif d’informations ou la redirection. Dans ce dernier cas, les internautes sont redirigés vers des sites frauduleux. Ces derniers ont l’apparence d’un site officiel. Ce dernier analyse en temps réel l’ordinateur et ses informations. Puis un logiciel malveillant commence à agir : vol de données, piratage, blocage, etc. Le temps d’exfiltration des données est souvent rapide. C’est une opération unique (one shot) difficile à détecter sans cybersécurité.
Le troisième temps : menaces et attaques contre les utilisateurs
Les cybercriminels possèdent des données utilisateurs. Ils peuvent réaliser la dernière étape de leur stratégie : l’utilisation des informations volées à des fins criminelles. Si la protection et la sécurité de l’ordinateur ne sont pas suffisantes, l’opération frauduleuse est invisible.
Quels sont les différents types de malvertising ?
Le malvertising utilise les bannières, les vidéos, les fenêtres pop-up ou encore les liens sponsorisés pour diffuser des logiciels malveillants. Connaître les principales formes du malvertising permet de prévenir ses attaques.
L’image piégée : une cache pour un code malveillant dans une annonce
Un code malveillant peut se dissimuler dans les images des annonces publicitaires. Pendant que l’internaute regarde la photo ou la vidéo, le code peut télécharger furtivement des données ou installer un malware (logiciel malveillant). La technique de malvertising emprunte ici à des techniques ancestrales de dissimulation d’informations : la stéganographie.
L’appât : faux prétexte pour diffuser un logiciel malveillant dans l’ordinateur
Une fenêtre s’ouvre sur un site web : « Voulez-vous participer à notre sondage sur X ? En échange, vous recevrez notre guide de conseils sur Y ». Sur les sites web de la thématique informatique, l’appât prend la forme d’une fausse mise à jour de logiciel. Dans chaque cas, c’est un faux prétexte pour installer un malware ou un ransomware (logiciel de rançon) sur l’ordinateur.
L’alerte au virus : arnaque au support technique Windows ou Mac
Pour installer des logiciels malveillants, les cybercriminels jouent avec les émotions des internautes. Ainsi, ils peuvent envoyer une alerte sur un dysfonctionnement grave de leur ordinateur ou de leur navigateur. La peur de conséquences graves les incite à cliquer sur la proposition d’aide contenue dans l’alerte. C’est un piège qui conduit à télécharger des malwares ou des ransomwares.
Comment bloquer les attaques de malvertising ?
Les attaques de malvertising se rencontrent sur tout type d’appareil : ordinateur comme téléphone (Android, iOS). Pour se défendre contre ces menaces, il existe des solutions techniques.
Les antivirus : des outils indispensables pour contrer les logiciels malveillants
L’installation d’un antivirus permet de détecter et de bloquer les attaques de malvertising. Il existe différents antivirus selon le niveau de protection recherchée. Pour une sécurité optimale, il est nécessaire d’exécuter les mises à jour de l’antivirus. Les virus ou les malwares se renouvellent en effet en permanence.
Les logiciels bloqueurs de publicités
Le bloqueur de publicités évite à l’utilisateur du web d’être mis en contact avec un support infecté. Il s’installe généralement comme une extension sur un navigateur. Et il filtre les publicités en ligne. Facile à télécharger, il représente l’une de solutions efficaces pour détecter et stopper des attaques de malwares.
Comment se protéger du malvertising ?
La protection contre le malvertising doit rejoindre une démarche globale de cybersécurité. Les particuliers et les professionnels doivent être mieux informés par les experts en sécurité informatique.
Protection contre les malwares : éviter les fichiers Flash et Java
Flash et Java sont des plug-ins populaires. Ils permettent la diffusion de fichiers vidéo. Mais ces deux technologies connaissent des failles répétées de sécurité. Malgré les mises à jour, ils représentent une menace pour un navigateur internet. Il s’agit donc de désactiver ou de désinstaller Flash et Java. Et en règle générale, les utilisateurs du web doivent se méfier des plug-ins.
Sécurité optimisée sur chaque appareil : la mise à jour régulière des logiciels
Le malvertising profite des failles de sécurité des logiciels ou des applications installés et du navigateur utilisé. Faire une mise à jour régulière permet de disposer d’un meilleur niveau de protection. Mais, attention, une mise à jour doit toujours être effectuée à partir d’une source fiable !
Le malvertising représente donc une menace invisible pour les utilisateurs du web. Outils et vigilance constituent une première prévention contre l’installation de logiciels malveillants. Mais pour les professionnels, les conseils d’un expert en cybersécurité permettent la mise en place d’un véritable management des menaces.