Qu'est-ce que le malvertising et comment l'empêcher ?

On estime qu'une personne moyenne voit entre 4 000 et 10 000 publicités chaque jour. Et certaines de ces publicités sont malveillantes.

Selon un récent rapport sur les menaces de Gen en 2024, le malvertising est la deuxième plus grande menace pesant sur les utilisateurs d'ordinateurs et d'appareils mobiles.

Poursuivez la lecture pour découvrir ce qu'est le malvertising, comment il fonctionne et ce que vous pouvez faire pour vous protéger.

Malvertising : de quoi s'agit-il ?

Le malvertising, ou la publicité malveillante, est défini par l'utilisation de code malveillant dans des publicités en ligne dans le but de propager des malwares ou de voler des informations. Les escrocs utilisent le malvertising comme tactique secrète pour répandre du code dangereux sur plusieurs sites web.

Les cybercriminels peuvent cacher du code dangereux dans presque toutes les parties d'une publicité, notamment les images, les vidéos et même les fichiers de suivi. Étant donné que votre appareil télécharge automatiquement ces composants pour afficher la publicité, il peut être infecté sans que vous ne vous en rendiez compte.

Parfois, le danger ne se trouve pas dans la publicité mais là où elle vous mène. Les publicités malveillantes peuvent vous diriger vers un site web dangereux qui semble légitime, vous incitant à saisir des informations sensibles. Elles peuvent également apparaître sous forme de fenêtres contextuelles qui vous prennent au dépourvu, vous amenant à cliquer dessus sans le vouloir.

Le malvertising peut sévir même sur les sites web les plus fiables. Par exemple, des pirates informatiques ont utilisé le malvertising lors du placement d'annonces dans les résultats de recherche Google. Des marques de renom comme Slack et Lowes ont également été ciblées.

Comment fonctionne le malvertising ?

Le malvertising fonctionne en trompant les propriétaires de sites ou les réseaux publicitaires pour qu'ils publient des annonces illégitimes sur des sites web. Les criminels disposent de deux manières pour procéder :

• Exploiter les réseaux publicitaires : les cybercriminels peuvent exploiter les réseaux de distribution publicitaire pour cibler plusieurs sites à la fois. Cela permet à une seule publicité malveillante d'atteindre rapidement un large public.
• Tromper les propriétaires de sites : les criminels peuvent approcher directement les propriétaires de sites web en se faisant passer pour des annonceurs légitimes afin de faire afficher une publicité.

Les criminels préfèrent les réseaux en raison de leur échelle, qui leur permet d'atteindre potentiellement plus de personnes pour voir et cliquer sur leurs fausses publicités. Par exemple, si un criminel trompe le Réseau Display de Google, l'annonce malveillante pourrait apparaître simultanément sur jusqu'à 2 millions de sites.

Une fois l'annonce en ligne, le criminel attend que les visiteurs du site web effectuent l'une des deux actions suivantes :

• Voir l'annonce : le simple chargement de la page contenant la publicité peut déclencher un téléchargement furtif, qui installe automatiquement un malware sur l'appareil de l'utilisateur.
• Cliquer sur l'annonce : le clic peut rediriger les utilisateurs vers des sites web dangereux ou lancer le téléchargement de fichiers nuisibles.

Comment identifier une publicité malveillante

Les fautes d'orthographe, les offres irréalistes et les publicités de mauvaise qualité font partie des signes révélateurs qui vous aident à repérer les publicités malveillantes. Les publicités frauduleuses manquent généralement du raffinement des publicités professionnelles.

Voici quelques conseils pour repérer les fausses publicités :

• Fautes d'orthographe : les mots mal orthographiés ou une mauvaise grammaire indiquent un manque de professionnalisme. Les publicités légitimes sont réalisées par des entreprises professionnelles et sont donc moins susceptibles de laisser passer ces erreurs.
• Promesses exagérées : les promesses qui semblent incroyablement généreuses ou irréalistes peuvent être un signal d'alarme indiquant une intention malveillante. Les grandes fenêtres contextuelles qui clignotent et offrent un article de marque ou un produit de luxe pour presque rien sont probablement fausses.
• Images de faible qualité : les images floues ou les choix de design inhabituels suggèrent que la publicité ne provient pas d'une source fiable. Les publicités légitimes passent généralement par plusieurs cycles de révision pour créer des images de haute qualité.
• Fenêtres contextuelles inattendues : les publicités qui apparaissent soudainement et tentent d'attirer votre attention (« Vous avez gagné un prix ! ») peuvent essayer de vous attirer dans une escroquerie en ligne. Les fenêtres publicitaires illégitimes essaient souvent de s'afficher devant le curseur, vous forçant à accéder à des sites web dangereux.
• Contenu hors sujet : les publicités qui ne correspondent pas à vos intérêts ou à vos recherches récentes peuvent être fausses. Les exemples comprennent une publicité pour un nouveau site de cryptomonnaie alors que vous n'en avez jamais recherché.
• Tactiques d'urgence ou de pression : les publicités qui vous poussent à agir sans réfléchir sont souvent des escroqueries. Par exemple, une publicité peut avoir un compte à rebours ou indiquer que vous n'avez que deux heures pour profiter d'une offre incroyable.
• Adresses URL inhabituelles : si vous survolez l'annonce et que l'adresse URL n'est pas celle à laquelle vous vous attendez, elle pourrait essayer de vous rediriger vers un site web malveillant.

Si vous soupçonnez qu'une publicité pourrait être malveillante, prenez une capture d'écran et signalez-la à l'administrateur du site. Ils peuvent collaborer avec leurs partenaires de diffusion d'annonces pour enquêter ou examiner directement la question.

Comment le malvertising peut-il vous affecter ?

Le malvertising présentent des risques pour vous et votre appareil, notamment l'infection par des malwares, le vol d'informations et l'exposition à des sites malveillants.

• Appareils infectés : Le malvertising peut installer silencieusement des virus ou d'autres malwares intégrés dans des publicités qui semblent légitimes. Les malwares comme les enregistreurs de frappe peuvent collecter vos données en arrière-plan.
• Données volées : les publicités malveillantes peuvent mener à de faux sites web contenant des portails de paiement frauduleux qui recueillent vos informations financières et personnelles.
• Portes dérobées du système : les malwares intégrés aux publicités peuvent exploiter des vulnérabilités inconnues, appelées exploits Zero Day, à l'aide d'outils sophistiqués. Ces vulnérabilités permettent aux pirates informatiques d'accéder à votre système avant que vous ne puissiez appliquer des correctifs de sécurité.
• Perte de réputation : la réputation des propriétaires de site peut être affectée si les utilisateurs sont infectés par des malwares provenant d'une publicité de leurs sites web, car les publicités malveillantes peuvent entraîner des usurpations d'identité et des pertes financières.

Quelles sont les différences entre le malvertising et les adwares ?

Les adwares suivent l'activité des utilisateurs pour leur montrer des publicités, tandis que le malvertising s'appuie sur de fausses publicités pour propager différents types de malwares.

Voici une analyse des principales différences entre les deux :

• Objectif : le malvertising est intrinsèquement malveillant et vise à infecter les appareils avec des malwares, tandis que les adwares cherchent à générer des revenus en ciblant les utilisateurs avec des publicités.
• Interaction de l'utilisateur : les cibles du malvertising n'ont qu'à cliquer sur l'annonce ou la laisser se charger sur une page web pour qu'elle soit dangereuse. De leur côté, les adwares nécessitent généralement une installation par l'utilisateur, et les cybercriminels les regroupent souvent avec des logiciels gratuits.
• Niveau de menace : Le malvertising est généralement plus dangereux car son but est d'infecter des appareils ou de voler des informations. Bien que les adwares puissent ralentir les systèmes, afficher des publicités indésirables et porter atteinte à la confidentialité en suivant le comportement de navigation, ils ne sont généralement qu'intrusifs. Mais les adwares peuvent constituer une porte d'entrée vers des vulnérabilités potentielles.

Exemples de malvertising

Le malvertising peut prendre diverses formes, toutes posant des risques pour vos informations sensibles. Voici quelques exemples notables d'attaques de malvertising :

• Lowes : dans une campagne de malvertising, des escrocs ont diffusé des annonces Google pour piéger les employés de Lowes en les incitant à visiter un faux portail RH, ce qui leur a permis de collecter les identifiants de connexion des employés.
• Windows : une campagne de malvertising a ciblé des administrateurs système en plaçant des annonces Google qui menaient vers de faux sites de téléchargement de deux utilitaires Windows. Les administrateurs sont des cibles précieuses car ils disposent de privilèges plus élevés.
• Navigateur Arc : de fausses publicités placées sur Google ont redirigé les utilisateurs vers un site contrefait qui les a piégés en leur faisant télécharger un cheval de Troie au lieu du navigateur Arc.
• Version obsolète de Windows : Un fournisseur de publicités malveillantes, surnommé AliGater, a exploité des versions obsolètes de Windows en redirigeant les victimes vers une fausse page CAPTCHA, initiant ainsi une attaque de malware en plusieurs étapes.

Ces exemples mettent en évidence les diverses cibles du malvertising. Les réseaux publicitaires numériques offrent aux attaquants un large accès, leur permettant de cibler n'importe qui, des employés aux administrateurs.

Comment se protéger du malvertising

Ne pas cliquer sur les publicités est un moyen de vous protéger contre la publicité malveillante, mais cela ne vous protégera pas des téléchargements furtifs. Vous pouvez ajouter une protection supplémentaire de différentes manières, par exemple en ajustant les paramètres de votre navigateur, en installant un bloqueur de publicités, en supprimant les logiciels non pris en charge et en utilisant un antivirus performant.

Voici quelques façons de vous protéger contre les publicités malveillantes :

• Ne cliquez pas sur les fenêtres contextuelles : évitez de cliquer sur les fenêtres contextuelles qui apparaissent soudainement devant votre curseur. Si un site utilise ces publicités, il pourrait s'agir d'un site web dangereux.
• Installez un bloqueur de publicités : utilisez un bloqueur de publicités gratuit pour aider à arrêter les publicités malveillantes en bloquant les annonces.
• Maintenez vos logiciels à jour : mettez vos logiciels à jour régulièrement pour obtenir les derniers correctifs de sécurité, qui peuvent protéger contre les vulnérabilités que les publicités malveillantes pourraient exploiter.
• Installez un antivirus : utilisez un logiciel antivirus performant comme Norton 360 Deluxe pour aider à détecter les fichiers dangereux et les sites web malveillants avant qu'ils ne causent des dommages.
• Supprimez les modules complémentaires obsolètes : désinstallez les modules complémentaires de navigateur non pris en charge comme Adobe Flash. Quand un logiciel n'a pas été mis à jour depuis un certain temps, il est plus vulnérable aux virus.
• Désactivez la lecture automatique : désactivez les paramètres de lecture automatique dans votre navigateur afin de bloquer le chargement automatique de contenu comme JavaScript ou les vidéos, qui sont susceptibles d'être utilisés comme vecteurs d'attaque pour les publicités malveillantes.
• Évitez les publicités douteuses : évitez de cliquer sur les publicités, surtout celles qui n'ont pas l'air professionnelles ou qui font la promotion d'offres trop belles pour être vraies.
• Videz votre cache : Videz régulièrement le cache de votre navigateur pour supprimer les fichiers temporaires ou traqueurs nuisibles de votre ordinateur.

Que faire si vous rencontrez une publicité malveillante

Si vous rencontrez une publicité malveillante, ne cliquez pas, fermez l'onglet ou le navigateur, et déconnectez temporairement votre appareil d'Internet. Reconnectez-vous et videz le cache et les cookies de votre navigateur, puis exécutez une analyse de sécurité à l'aide d'un outil antivirus.

Ensuite, signalez la publicité malveillante au site web où vous l'avez vue. Si l'annonce a été diffusée par Google, remplissez leur formulaire de signalement d'annonce.

Comment supprimer le malvertising

Les publicités malveillantes sont conçues pour vous attirer avec des titres et des offres irrésistibles. Bien que certaines fausses publicités puissent être repérées à des kilomètres, d'autres peuvent être trompeusement convaincantes, ou pire, infecter votre appareil avant que vous n'ayez le temps de réagir.

Procurez-vous Norton 360 Deluxe et son puissant moteur de détection de virus pour contribuer à bloquer les malwares provenant de publicités malveillantes avant qu'ils ne causent des dommages. Naviguez avec une plus grande tranquillité d'esprit dès aujourd'hui.

FAQ

Quelles plates-formes sont vulnérables au malvertising ?

Les environnements de bureau et mobiles sont tous deux vulnérables au malvertising. Les publicités malveillantes peuvent atteindre les systèmes d'exploitation populaires comme Windows, Mac, iOS et Android. D'autres plates-formes comme les navigateurs web et les sites de réseaux sociaux peuvent également être vulnérables au malvertising.

Faut-il cliquer sur une publicité pour être infecté par celle-ci ?

Pas toujours. Certaines publicités malveillantes, appelés téléchargements furtifs, contiennent du code malveillant qui peut infecter votre appareil simplement lorsque vous laissez la publicité se charger sur une page.

Le malvertising peut-il affecter les sites web réputés ?

Oui, si un site web réputé utilise un réseau de diffusion de publicités ciblé par des cybercriminels, ses publicités peuvent devenir malveillantes. Cela signifie que des publicités malveillantes peuvent apparaître sur des sites légitimes à l'insu du propriétaire du site, simplement par le biais du réseau publicitaire qu'il utilise.