Parmi les nombreuses menaces qui existent dans le domaine du numérique, une forme particulière de cyberattaque, le malvertising, est devenue très préoccupante. Cet article de blog brosse une vue d’ensemble du malvertising, pour pleinement comprendre de quoi il s’agit, son fonctionnement et ses différents types.
Qu’est-ce que le malvertising ?
Le terme malvertising, qui signifie « publicité malveillante », désigne l’utilisation de la publicité en ligne pour diffuser des logiciels malveillants. Les publicités en ligne permettent aux cybercriminels de diffuser des logiciels malveillants à l’insu de l’utilisateur. Cette activité malveillante tire parti de la confiance que les visiteurs placent dans les propriétaires de sites web, et exploite la portée étendue des réseaux publicitaires.
Comment fonctionne la publicité malveillante ?
Le processus de malvertising commence lorsqu’un pirate achète de l’espace publicitaire sur un site web légitime. La publicité, qui contient un code malveillant, est ensuite diffusée à des utilisateurs peu méfiants. Lorsque l’utilisateur clique sur l’annonce ou charge simplement la page web, le code malveillant est exécuté, ce qui entraîne l’installation de logiciels malveillants sur l’appareil de l’utilisateur. Il peut en résulter toute une série de conséquences néfastes, de la violation de données à l’endommagement du système.
Malvertising et malware publicitaire
Bien que le malvertising et le malware publicitaire impliquent tous deux l’utilisation de publicités comme moyen de diffusion de logiciels malveillants, il existe des différences notables entre les deux. Les malware publicitaires désignent tous les types de logiciels malveillants qui sont fournis avec un logiciel ou une application et qui s’installent lorsque l’utilisateur installe ce logiciel ou cette application. Le malvertising, lui, ne nécessite aucune action de la part de l’utilisateur, si ce n’est la visite de la page web infectée.
Types de malvertising
Téléchargement à la dérobée (drive-by download)
Ce type de malvertising consiste à intégrer un code malveillant dans une publicité. Lorsqu’un utilisateur peu méfiant visite la page web hébergeant la publicité, le code est automatiquement téléchargé et exécuté, infectant l’appareil de l’utilisateur.
Redirection
Dans ce cas, la publicité malveillante redirige l’utilisateur vers une page web malveillante lorsqu’il clique sur l’annonce. La page web peut alors exploiter les vulnérabilités de l’appareil de l’utilisateur pour installer des logiciels malveillants.
Pop-under
Il s’agit d’une forme furtive de publicité malveillante dans laquelle une nouvelle fenêtre de navigateur s’ouvre derrière la fenêtre actuelle. L’utilisateur ne s’en aperçoit généralement que lorsqu’il ferme son navigateur, ce qui laisse largement le temps au code malveillant de s’exécuter.
Intégration au texte
Dans ce cas de figure, certains mots-clés dans le texte d’une page web contiennent des liens hypertexte vers des fenêtres publicitaires. En passant la souris sur ces mots-clés, la fenêtre publicitaire apparaît et, si l’on clique dessus, elle conduit à un site web malveillant.
Le malvertising : une menace sérieuse dans le domaine du numérique
Le malvertising est une menace puissante pour la cybersécurité qui tire parti de l’omniprésence et de la portée de la publicité en ligne. Il présente des risques importants pour la sécurité des données et l’intégrité des systèmes, ce qui nécessite des mesures de protection performantes. En explorant son fonctionnement et ses différents types, les utilisateurs et les propriétaires de sites web peuvent mieux se protéger contre cette forme insidieuse de cyberattaque.
