Qu’est-ce que le malvertising ?

Le malvertising, également appelé publicité malveillante, consiste en l’utilisation par les cybercriminels de publicités pour infecter les appareils avec un logiciel malveillant. Le malvertising peut apparaître sur toute publicité que vous voyez en ligne. Il n’est pas nécessaire d’être sur un site Web malveillant pour être victime de cette cybermenace. Lorsqu’une victime est exposée à un malvertisement, son appareil et ses données risquent d’être compromis, même si elle n’interagit pas avec la publicité.

Poursuivez votre lecture pour découvrir les dangers du malvertising et comment vous protéger contre ce type de menace.

Malvertising et logiciel publicitaire : quelle est la différence ?

Les termes malvertising et logiciels publicitaires sont parfois utilisés de manière interchangeable, mais ils ne désignent pas la même chose. La principale différence entre un logiciel publicitaire et le malvertising est que le logiciel publicitaire est un programme installé furtivement sur votre appareil à votre insu et qui affiche ensuite des publicités pop-up personnalisées. Le malvertising, en revanche, touche toute publicité que vous voyez en ligne et n’a pas besoin d’être installé sur votre appareil pour que vous puissiez le voir.

Le logiciel publicitaire, aussi appelé Adware (pour advertising-supported software) est un type de logiciel malveillant qui peut être installé sur votre appareil de deux façons différentes : soit via un téléchargement accident, soit via un site Web malveillant qui lance le téléchargement à votre insu. Une fois le logiciel publicitaire installé, il commencera à suivre votre activité sur le Web et à afficher des publicités pop-up personnalisées en fonction. Bien que la plupart des logiciels publicitaires ne causent généralement aucun dommage, ce n’est pas le cas pour tous. Les logiciels publicitaires sont également intrusifs et doivent être supprimés dès que vous les remarquez sur votre appareil.

Comment fonctionne le malvertising

Le malvertising fonctionne en injectant du code malveillant dans des publicités en ligne légitimes qui sont généralement affichées sur des sites Web à fort trafic. Des malvertisements sont également créés par des cybercriminels avant d’être envoyés sur des réseaux publicitaires.

Les malvertisements contiennent souvent des messages pour inciter les utilisateurs peu méfiants à cliquer dessus. Par exemple, un malvertisement peut afficher un avertissement disant « Votre appareil est infecté ! Analysez-le maintenant ! ». Cependant, cliquer sur le malvertisement infectera immédiatement l’appareil de l’utilisateur avec un logiciel malveillant, ou l’enverra vers un site Web malveillant.

Avec certains types de malvertisements, l’utilisateur n’a même pas à interagir avec la publicité pour que son appareil soit infecté. Par exemple, le malvertisement peut déclencher une attaque par téléchargement au passage au cours de laquelle le malvertisement commence immédiatement à infecter l’appareil de l’utilisateur lorsqu’il consulte la page où la publicité est affichée.

Exemple de malvertising

Voici à quoi peut ressembler un malvertisement.

Les dangers du malvertising

Le principal danger associé au malvertising est que votre appareil se retrouve infecté par un logiciel malveillant ou d’autres virus, tels que des logiciels espions, des ransomwares et des enregistreurs de frappe.

Logiciel espion

Un logiciel espion est un type de logiciel malveillant utilisé pour espionner les utilisateurs. Lorsqu’un logiciel espion est installé sur l’appareil d’un utilisateur, il peut regarder son écran, accéder au microphone et à la caméra et prendre des captures d’écran de tout ce que fait l’utilisateur.

Ransomware

Un ransomware est un autre type de logiciel malveillant qui chiffre l’appareil, le réseau ou d’autres données d’un utilisateur et l’empêche d’y accéder jusqu’à ce qu’il ait payé un montant d’argent spécifique (rançon). Même si la victime paie une rançon, rien ne garantit que le cybercriminel lui donnera à nouveau accès à ses données.

Enregistreurs de frappes

Les enregistreurs de frappes, également appelés logiciels de keylogging, sont un type de logiciel espion qui suit les frappes au clavier des utilisateurs. Les enregistreurs de frappe représentent une menace grave, car ils peuvent exposer les identifiants de connexion des utilisateurs et les coordonnées de carte bancaire. Les enregistreurs de frappe sont également extrêmement difficiles à détecter, de sorte que les données des utilisateurs peuvent déjà être compromises lorsque celui-ci se rend compte que ce logiciel malveillant a été installé sur son appareil.

Comment puis-je me protéger contre le malvertising ?

Il existe plusieurs façons de vous protéger contre le malvertising, notamment en utilisant un gestionnaire de mots de passe, en installant un bloqueur de publicité, en faisant preuve de prudence avec les liens, en mettant à jour les logiciels et en évitant d’utiliser Flash ou Java.

Utilisez un gestionnaire de mots de passe

Quel que soit le type de cyberattaque, l’objectif principal d’un cybercriminel est de voler des données pour les utiliser à des fins malveillantes, telles que la vente sur le Dark Web pour son propre gain financier. Il est donc important que vous sécurisiez vos données en sécurisant vos comptes en ligne. La seule façon d’y parvenir est d’utiliser des mots de passe forts et uniques pour chacun de vos comptes.

Nous vous recommandons d’utiliser un gestionnaire de mots de passe pour vous aider à créer et à stocker en toute sécurité tous vos mots de passe, afin que vous n’ayez pas à tous les mémoriser par vous-même.

Installez un bloqueur de publicité

Les bloqueurs de publicité font exactement ce que leur nom l’indique : ils bloquent les publicités. Les bloqueurs de publicité sont des applications, des plugins ou des extensions que vous pouvez installer sur votre appareil et qui analysent le contenu d’une page Web pendant son chargement. Lorsque le bloqueur de publicité détecte une publicité, il arrête le chargement de cette partie de la page, ce qui l’empêche d’apparaître du côté de l’utilisateur.

Les bloqueurs de publicité ne vous empêchent pas d’être victime de tous les types de logiciels malveillants, mais ils peuvent vous aider à éviter précisément le malvertisement.

Certains logiciels antivirus offrent également des services de blocage de publicité. Un logiciel antivirus est un type de programme que vous installez sur votre appareil et qui détecte, isole et supprime les logiciels malveillants et autres virus avant qu’ils ne puissent l’infecter. Un logiciel antivirus avec bloqueur de publicité peut être utile pour empêcher les malvertisements d’infecter vos appareils.

Faites attention à ce sur quoi vous cliquez

Bien que le malvertising puisse être installé sur votre appareil sans que vous cliquiez sur quoi que ce soit, il reste important que vous fassiez attention à ce sur quoi vous cliquez. Plutôt que de cliquer sur une publicité, accédez au site Web associé à la publicité en tapant manuellement l’adresse du site Web dans votre navigateur.

Gardez vos appareils, navigateurs et logiciels à jour

Lorsqu’il s’agit de distribuer un logiciel malveillant, les cybercriminels utilisent des kits d’exploitation. Les kits d’exploitation sont utilisés pour déterminer et exploiter les vulnérabilités sur l’appareil d’un utilisateur afin de réussir à l’infecter avec un logiciel malveillant. Les kits d’exploitation recherchent les appareils, les navigateurs et les logiciels qui ne sont pas à jour parce qu’ils sont plus faciles à exploiter.

Il est essentiel que chaque fois qu’une nouvelle mise à jour est disponible sur votre appareil, votre navigateur ou tout autre logiciel, vous l’installiez immédiatement. Ces mises à jour ne comportent pas seulement de nouvelles fonctionnalités : elles corrigent aussi les vulnérabilités existantes que les cybercriminels cherchent à exploiter pour infecter vos appareils avec un logiciel malveillant.

Évitez d’utiliser Flash et Java

Pour vous protéger contre les malvertisements, il vaut mieux désactiver ou se débarrasser de Flash et Java. Flash et Java sont réputés pour être exploités par le malvertising, car ils lisent automatiquement les publicités dès que vous accédez à une page Web qui les affiche, ce qui expose vos appareils à un risque d’infection.

Par mesure de précaution supplémentaire, vous devriez également activer le plugin « click-to-play » sur tous vos navigateurs. Ce plugin empêche Flash et Java de lire automatiquement les publicités sur une page Web. Vous pouvez activer ce plugin en accédant aux paramètres de votre navigateur.

Protégez-vous de la publicité malveillante en ligne

Le malvertising est une cybermenace qui cible n’importe qui en ligne. Il est donc important que vous preniez des mesures pour vous en protéger. Tout site Web que vous visitez en ligne, même les plus populaires, peut afficher des malvertisements sans que l’éditeur ou vous-même ne le sachiez.

En suivant les meilleures pratiques en matière de cybersécurité, telles que celles mentionnées ci-dessus, vous pouvez protéger vos appareils et vos données en permanence.