Le malvertising menace les internautes via les publicités en ligne

Après le phishing, le pharming ou encore le spamming, un nouveau terme revient fréquemment depuis quelques mois : le malvertising.

Principes

Mais qu’est ce que le malvertising ? Tout simplement « la combinaison des mots anglais malicious (= malveillant) et advertising (= publicité) » .

Ce nouveau type d’attaque permet aux pirates de diffuser leurs malwares à très grande échelle à travers de fausses publicités qui contiennent des codes malveillants. Ces publicités sont souvent associées à des sites à forte fréquentation et grand public, ce qui accroit le risque pour des internautes non avertis.  Si l’utilisateur clique sur la bannière « piégée », il va être contaminé par un cheval de Troie ou être redirigé vers un site frauduleux qui va lui proposer des scanwares, c'est-à-dire des faux logiciels de sécurité (un antivirus par exemple) qui ensuite pourront dérober des données personnelles.

Historique

Les premières attaques remontent à 2007 mais avec le développement de plus en plus important du web 2.0 et des réseaux sociaux en particulier, elles deviennent de plus en plus présentes. Déjà en 2007, des grands noms  avaient été touchés dont Microsoft avec son logiciel de messagerie Live Messenger mais aussi MySpace et l’agence de voyage en ligne Expedia.com.

Le malvertising revient sur le devant en septembre 2009 et continue à inquiéter les experts car la publicité en ligne explose actuellement. La régie publicitaire de Google, DoubleClick a même été touchée récemment par ce phénomène ce qui a provoqué l’affichage automatique sur des sites « sérieux » de publicités infectieuses. Le New York Times a aussi été piégé par le malvertising mi-septembre en ayant vendu un espace publicitaire à une société qu’il pensait « légitime » mais qui au contraire alertait les visiteurs du site du journal américain qu’ils étaient contaminés par un virus et proposait ainsi de télécharger un programme piégé pour s’en débarrasser… Imaginez Facebook affichant des publicités infectées à ses centaines de millions d'utilisateurs...

Quelle riposte ?

Microsoft a pour sa part décidé de s’attaquer au problème du malvertising sur le terrain juridique. En effet, l’éditeur américain a déposé une plainte devant le tribunal de Seattle contre cinq entreprises (Soft Solutions, Direct Ad, Qiweroqw.com, ITmeter INC et Ote2008.info) suspectées de propager des publicités infectieuses.

Plus récemment, McAfee et Adgretate Markets se sont associés afin de proposer un service de détection automatique des codes malveillants dans les publicités en ligne et notamment celles qui s'affichent sur les sites web, sur les téléphones mobiles et sur les sites de réseaux sociaux.

Quelques recommandations

  1. Ne pas cliquer sur n'importe quelle publicité, surtout quand elle propose des antivirus ou des offres très avantageuses...
  2. Utiliser toujours une version à jour de son navigateur Internet de son logiciel de navigation Web et de ses extensions (en particulier Flash, Adobe Reader...).
  3. Utiliser une extension de blocage des publicités comme Adblock ou Flashblock (pour toute animation Flash).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.