Qu'est-ce que la publicité malveillante et comment la prévenir?

  • Mark Lucas
  • 0
  • 2763
  • 362
Publicité

Il est difficile de chiffrer avec précision l’impact de la malvertising. À leur apogée entre 2014 et 2016, les campagnes de publicité malveillante amènent les entreprises de recherche en sécurité à signaler des millions de publicités malveillantes sur le Web..

Que le taux d'incidents de publicité malveillante ait augmenté ou non, une chose est claire. Malvertising peut faire beaucoup de dégâts à un utilisateur sans méfiance. Avec le bas niveau d'entrée à la malvertising, la menace reste active.

Ce guide qui vous aidera à comprendre ce qu’est la publicité malveillante, pourquoi elle est si populaire, où elle se cache et ce que vous pouvez faire pour y remédier..

Qu'est-ce que malvertising?

“Malvertising” est une valise de “publicité malveillante.” En résumé, la publicité malveillante consiste à utiliser des annonces en ligne pour infecter des ordinateurs avec différents types de programmes malveillants..

Une attaque par publicité malveillante (également appelée attaque par malware) peut utiliser diverses méthodes. Cependant, il existe deux techniques courantes:

  • Pré-clic: Une campagne de publicité malveillante qui utilise un script spécial qui se télécharge automatiquement dès le chargement de la publicité. L'utilisateur n'a rien à cliquer; visiter la page contenant l'annonce est suffisant. Cela permet à un attaquant de placer une annonce malveillante dans une page de destination ou de mettre en place une chaîne de redirection d’affichage malverti afin de renvoyer les utilisateurs via plusieurs pages malveillantes..
  • Post-clic: Comme cela sonne; l'utilisateur télécharge le logiciel malveillant après avoir cliqué sur l'annonce malveillante. Les pirates utilisent toujours des redirections malvertising pour que les utilisateurs continuent de naviguer dans de nombreuses pages.

Les publicités malveillantes peuvent véhiculer toutes sortes de malwares. Cela peut être n'importe quoi, du logiciel publicitaire au ransomware, en passant par un morceau de code qui modifie les paramètres de votre routeur. Les kits d’exploitation constituent une charge utile malvertising courante. En cas de succès, un kit d’exploitation peut ouvrir votre système à d’autres types de programmes malveillants. Les botnets, les chevaux de Troie bancaires et les cryptojackers sont également au menu de la publicité malveillante.

Quelle est la gravité d'une menace??

Il peut être difficile de juger de l'ampleur de la publicité malveillante. Il est silencieux et ne vient pas avec les autres drapeaux rouges que nous nous entraînons à repérer. Vadim Kotov, chercheur principal en sécurité chez Bromium, fait écho à ceci:

“Il convient également de noter la montée continue de la publicité malveillante, qui est devenue très rapide et a eu un impact important, principalement en raison de ses attaques sur des sites Web très en vue. En creusant davantage, cette année seulement, plus d’un quart des 1 000 Alexa ont été attaqués par la publicité malveillante. Cette classe d'attaques est fascinante car elle représente une relation symbiotique parfaite entre deux technologies distinctes qui finissent par produire de tels effets néfastes..”

La raison principale est que la publicité est partout. Les réseaux d'annonces tierces vendent des publicités à de grands sites comme eBay, The Weather Channel, Rotten Tomatoes et MakeUseOf..

Ces sites affichent les annonces de bonne foi. Mais si un malvertiseur découvre comment insérer une annonce malveillante dans un réseau publicitaire légitime, il y a une chance pour qu'elle apparaisse sur des sites Web de haut niveau avant d'être prise.

Réseaux publicitaires utilisés comme réseaux de distribution de logiciels malveillants

Les réseaux servant des publicités sur Internet sont en grande partie automatisés et n'impliquent qu'une implication humaine périphérique. Cela signifie que les attaquants peuvent prendre une chance. En cas de succès, leur annonce infectée s’infiltrera dans les systèmes de sécurité d’un réseau d’annonces Internet. Même les réseaux publicitaires hautement fiables, tels que DoubleClick de Google, ont diffusé des publicités malveillantes.

L'automatisation signifie qu'une majorité de sites Web ne savent pas exactement ce qui sera affiché sur leur site, ce qui leur permet de se retirer du processus de sélection et de se distancer davantage de contenus potentiellement malveillants..

L'une des tactiques permettant aux annonceurs malveillants d'obtenir leurs annonces sur des réseaux de confiance consiste à acheter d'abord un espace publicitaire pour des annonces bénignes. Une fois que la réputation d’annonceur légitime est établie, les annonces contenant des logiciels malveillants commencent. Parce qu'ils sont moins surveillés que les nouveaux annonceurs, ils ont une brève occasion de glisser ces erreurs de publicité sur des sites Web..

Assemblage de logiciels malveillants juste à temps

Une méthode plus récente de publication de publicités malveillantes consiste à assembler des logiciels malveillants juste à temps. Cela inclut des composants de code d'aspect innocent dans les annonces téléchargées séparément sur l'ordinateur de la victime. Ils sont ensuite assemblés et compilés dans la charge utile du logiciel malveillant..

Cette charge utile peut ensuite exécuter ou télécharger des composants supplémentaires pour compléter l'assemblage. Ceci est particulièrement difficile à détecter.

Menace malveillante sur mobile

Les publicités malveillantes constituent une menace particulière pour les utilisateurs mobiles. Combien de fois avez-vous accidentellement tapé une annonce sur un site Web en faisant défiler? Ou cliquez sur une annonce dans un jeu pour tenter d’accélérer le temps de recharge ou les écrans de verrouillage.?

Une annonce malveillante ne fait pas la différence entre un “correct” cliquez et un clic accidentel. La conception d'un smartphone n'aide pas non plus. L'écran est idéal pour le défilement, mais un clic précis est une proposition différente.

Un autre problème lié aux smartphones est le manque de programmes de sécurité. De nombreux utilisateurs ne considèrent tout simplement pas la sécurité de leur smartphone de la même manière qu'un ordinateur de bureau ou un ordinateur portable..

D'où vient la publicité??

Le bon sens nous dit d’éviter le côté esquisse d’Internet. Pensez aux sites que vous envisagez normalement d’héberger des logiciels malveillants ou d’être au courant d’une campagne de publicité malveillante:

  • Sites pornographiques
  • Sites proposant d'autres contenus NSFW / NSFL
  • Sites proposant des logiciels libres / cracks / keygens / warez
  • Sites proposant des jeux Flash
  • Sites de streaming illégaux
  • Sites de torrent
  • Sites utilisant “non fiable” TLD, hébergés dans “discutable” des pays
  • Sites proposant des coupons, des économies et des questionnaires
  • Sites de rencontre en ligne
  • Sites de paris

Malheureusement, vous pouvez trouver malvertising absolument n'importe où. En raison du mode de fonctionnement des réseaux publicitaires tiers, les annonces infectées peuvent être diffusées à grande vitesse sur une grande variété de sites, par ailleurs très fiables. Bien que certains sites soient plus susceptibles que d’autres de vous infecter de logiciels malveillants, l’une de ces annonces peut vous toucher à tout moment..

Malvertising est une méthode de livraison furtive, aussi. Cependant, les recherches de RiskIQ ont montré qu'en 2015, la fausse mise à jour des logiciels était la forme de malvertising la plus répandue, en particulier pour le plugin Flash d'Adobe. Ils peuvent également se transmettre par de faux avertissements de virus et de programmes malveillants, bien que la prévalence de cette méthode ait diminué.

Remarque: L'alerte ci-dessus semble légitime, n'est-ce pas? En savoir plus sur la détection des fausses alertes de virus et de logiciels malveillants Comment détecter et éviter les fausses alertes de virus et de logiciels malveillants Comment détecter et éviter les fausses alertes de virus et de logiciels malveillants Comment distinguer les véritables messages d’avertissement concernant les virus et les logiciels malveillants? Cela peut être difficile, mais si vous restez calme, quelques signes vous aideront à distinguer les deux. de sorte que vous n'êtes jamais pris au dépourvu ou trompé.

Suivi des campagnes de publicité malveillante

En mars 2015, Malwarebytes a annoncé qu'il avait suivi une campagne particulière alors qu'elle traversait de manière dynamique divers points de vente sur Internet, aboutissant à des publicités malveillantes vues sur:

  • MSN.com: 1,3 milliard de visites mensuelles
  • NYTimes.com: 313,1 millions
  • BBC.co.uk: 290,6 millions
  • AOL.com: 218,6 millions
  • my.xfinity.com: 102,8 millions
  • NFL.com: 60,7 millions
  • realtor.com: 51,1 millions
  • theweathernetwork.com: 43 millions
  • thehill.com: 31,4 millions
  • newsweek.com: 9,9 millions

Les publicités malveillantes injectées ont été conçues pour livrer le kit d’exploitation Angler. Voici comment ils vous piratent: le monde obscur des kits d’exploitation Voici comment ils vous piratent: le monde obscur des kits d’exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? . Ceci est connu pour rechercher et exploiter des vulnérabilités dans HTML, Silverlight, Flash, JavaScript, Java, etc. Une fois installé, Angler EK installe une variante du logiciel ransomware TeslaCrypt ou AlphaCrypt communément utilisé. Avec le potentiel d'infecter littéralement des milliards d'utilisateurs, les enjeux de la publicité sont en augmentation constante.

Comment se protéger contre les publicités malveillantes

Cela ressemble à une tâche gigantesque. Les erreurs sont apparemment partout, mais vous pouvez prendre quelques mesures de précaution:

  • Désactiver Flash et Silverlight. Les deux sont des cibles fréquentes pour les attaquants et contiennent souvent des vulnérabilités en matière de sécurité. Pensez-vous que le plug-in Insecure Only? Pensez à nouveau Pensez Flash est le seul plugin non sécurisé? Think Again Flash n'est pas le seul plug-in de navigateur à présenter un risque pour votre sécurité et votre confidentialité en ligne. Voici trois autres plugins que vous avez probablement installés dans votre navigateur, mais que vous devriez désinstaller aujourd'hui.. .
  • Utiliser des add-ons de gestion de script. Comme la plupart des annonces et des scripts sont automatiquement implémentés, vous pouvez utiliser une extension de navigateur bloquant les scripts pour contrôler votre contenu Web Contrôler votre contenu Web: extensions essentielles pour bloquer le suivi et les scripts Contrôler votre contenu Web: extensions essentielles pour bloquer le suivi et les scripts il y a toujours quelqu'un ou quelque chose qui surveille votre activité et votre contenu sur Internet. En fin de compte, moins nous laissons l’information à ces groupes, plus nous serons en sécurité.. .
  • Utilisez et mettez à jour votre antivirus. Cela attrapera plus de choses qu'il ne manque.
  • Envisager une mise à niveau. Malwarebytes Premium est un investissement rentable. 5 raisons de mettre à niveau vers Malwarebytes Premium: Oui, ça vaut le coup. 5 raisons de mettre à niveau vers Malwarebytes Premium: Oui, ça vaut le coup Même si la version gratuite de Malwarebytes est géniale, la version premium a beaucoup caractéristiques intéressantes. aux côtés d'une suite antivirus gratuite. J'utilise Windows Defender et Malwarebytes Premium pour un système plus sécurisé.

Tant que le mode de financement d’Internet n’aura pas changé, les annonces continueront d’être diffusées dans le cadre de notre navigation quotidienne. Les réseaux publicitaires massifs ne disparaîtront pas tant qu’il n’existera pas d’alternative viable incluant ces monstres publicitaires existants. Ils ne voudront certainement pas renoncer à leurs bénéfices.

Et tandis que chacun des principaux réseaux publicitaires s'attaquera activement à la menace de publicité malveillante, l'accent est toujours mis sur l'autoprotection.

Vous voulez un navigateur qui bloque automatiquement les scripts et se soucie de votre vie privée? Découvrez Brave, un navigateur qui prend votre vie privée très au sérieux. Brave est un navigateur Web non-Google plus rapide, plus sûr et conçu pour l'Internet d'aujourd'hui. Brave est un navigateur Web plus rapide, plus sûr et non-Google. Fait pour les sites Web actuels Brave est un nouveau navigateur être plus rapide et plus sûr que Google Chrome. Comment? Laissez-nous vous montrer ses caractéristiques uniques et leur impact. .




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.