Malvertising

Le malvertising consiste à diffuser des logiciels malveillants (en anglais : malware) par le biais de fausses publicités affichées sur les sites Web que vous visitez. Que se passe-t-il réellement, et comment pouvez-vous vous protéger ?

Attention aux malvertising ou aux fausses annonces

Les cybercriminels deviennent sans cesse plus intelligents et inventent de nouvelles façons de perpétrer leurs fraudes. La dernière méthode d'attaque est le "malvertising" : les criminels utilisent des publicités en ligne au contenu malveillant pour diffuser des logiciels malveillants ou infecter des systèmes.

Un exemple : par le passé, lorsque vous visitiez un site web populaire tel que secondemain.be, vous voyiez soudain apparaître une publicité pour un opérateur télécom bien connu, emballée dans une pop-up. Si vous avez cliqué sur la pop-up, vous avez été dirigé vers un site Web parfaitement imité de cet opérateur, où il vous a ensuite été demandé de remplir vos données d'utilisateur sous couvert d'une enquête.

Cependant, l'opérateur en question n'avait rien à voir avec ces publicités - elles avaient été distribuées par des cybercriminels via un réseau publicitaire. Les annonces contenaient le logo et l'identité visuelle de l'opérateur, parfaitement imités, pour vous tromper plus facilement.

Les sites Web sur lesquels les publicités apparaissaient n'étaient pas non plus au courant. Comme tant d'autres sites Web, ils travaillent avec un réseau publicitaire. Ce faisant, ils mettent certains espaces de leur site Web à la disposition de ce réseau. Si vous visitez le site Web, le réseau affichera automatiquement une publicité issue d'une série qu'il a en portefeuille, adaptée à votre profil.

Le malvertising, comment ça marche ?

Le malvertising est utilisé pour diffuser des logiciels malveillants, ou pour capturer des données personnelles. C'est ce qui s'est passé lors de la récente vague de malvertising, où le nom et le logo de l'opérateur Telenet ont été détournés. Beaucoup plus souvent, cependant, le malvertising est utilisé pour diffuser de véritables logiciels malveillants.

Voici comment cela se passe : les cybercriminels cachent un morceau de code dans une publicité qui semble inoffensive, souvent via un iFrame, un cadre ou une boîte invisible qui vous emmène secrètement vers d'autres pages. Si vous cliquez sur une telle annonce, vous êtes dirigé vers un serveur appartenant aux criminels.

Ensuite est utilisé ce qu'on appelle un 'exploit kit'. Il s'agit d'un logiciel malveillant qui commence à évaluer votre ordinateur, en vérifiant les faiblesses de votre système d'exploitation ou de vos programmes. Et ensuite, cette faiblesse est exploitée pour installer un logiciel malveillant sur votre ordinateur, voler des informations financières ou d'autres informations sensibles sur votre système, ou crypter votre ordinateur (ransomware).

Ou votre ordinateur devient un 'ordinateur-zombie' et sera utilisé dans un 'botnet' - un grand nombre de machines compromises utilisées par les cybercriminels dans des attaques DDoS à grande échelle. Ceux-ci bombardent les sites Web connus de fausses demandes de service de pages Web - tellement de demandes que le trafic légitime s'y noie, le site Web devient alors inaccessible et le serveur peut même tomber en panne.

Tout cela se passe silencieusement en arrière-plan, sans que vous vous en rendiez compte ou que vous ayez à faire quoi que ce soit.

Pourquoi le malvertising est-il si persistant ?

Comme vous avez pu le lire ci-dessus, la plupart des (grands) sites Web de nos jours travaillent avec un réseau publicitaire, qui place les annonces.

En fait, il s'agit souvent de réseaux mondiaux travaillant avec un grand nombre de sites Web, d'annonceurs et de publicités.

Il est donc très difficile pour les réseaux publicitaires d'analyser en profondeur chaque publicité avant de l'inclure dans le réseau. Ils ne répondent généralement que lorsqu'une plainte est déposée contre une publicité d'un groupe ou d'une entreprise en particulier. Ce n'est qu'ensuite que l'annonce ou l'annonceur est contrôlé.

L'automatisation poussée des annonces, comme les enchères en temps réel, a un autre effet secondaire : il est très difficile pour les experts en cybersécurité de déterminer quelles annonces contiennent des logiciels malveillants. Car les réseaux placent constamment des annonces différentes, personnalisées par visiteur. Lorsque deux visiteurs se rendent sur le même site web, l'un peut être infecté, et l'autre non. 

Attention aux arnaques en ligne !