Comment distinguer les publicités sécurisées des publicités dangereuses

Comment distinguer les publicités sécurisées des publicités dangereuses

La publicité est le sang de l’internet. Certaines des sociétés de technologie les plus importantes et les plus influentes au monde génèrent une part importante de leurs revenus grâce à des publicités inoffensives et sûres, mais certains des cybercriminels les plus prospères comptent également sur la publicité.

Lorsque de bons réseaux publicitaires sont amenés à créer des programmes malveillants, on parle de malvertising. Les publicités malfaisantes sont souvent confondues avec les logiciels publicitaires, logiciels illégitimes qui affichent des annonces et redirigent les recherches vers des sites d’annonces.

La bonne et la mauvaise nouvelle à propos du malvertising

La société de vérification des annonces, GeoEdge, a annoncé l’année dernière que la redirection automatique des attaques de publicité malveillante coûtait 1,13 milliard de dollars par an, chiffre en augmentation constante. L’organisation a noté que les attaques par pré-clic constituaient environ la moitié de toutes les attaques par publicité malveillante.

Malvertising utilise des réseaux de publicité légitimes pour diffuser du code malveillant, souvent sur des sites Web légitimes. Les attaques ont généralement trois étapes: premièrement, l’attaquant doit tromper le réseau publicitaire et violer ses conditions de service sans se faire prendre. Deuxièmement, ils doivent créer ou modifier une charge utile de logiciels malveillants exploitant une vulnérabilité technique. Enfin, l’annonce de l’attaquant doit généralement permettre aux utilisateurs d’ingénierie sociale de prendre des mesures qui compromettent leur sécurité et / ou celle de leur entreprise.

Les publicités malveillantes nécessitent des compétences très particulières que la plupart des cybercriminels ne possèdent pas. À savoir, l’attaquant doit être extrêmement habile en publicité. Ils doivent comprendre les méthodes, les outils et les compétences nécessaires pour amener les internautes à participer aux annonces et savoir également comment contourner les systèmes de sécurité.

Les malvertiseurs doivent également agir rapidement. Une fois qu’ils commencent à victimiser un utilisateur, le compte à rebours de la victime, de la régie publicitaire qui ferme la menace et des vulnérabilités exploitées sont corrigés. La fenêtre d’opportunité se mesure souvent en mois ou même plusieurs semaines.

Ceci est différent de la plupart des attaques de logiciels malveillants, où les cybercriminels peuvent continuer à exploiter la longue queue de systèmes non corrigés pendant des années. Avec la publicité malveillante, même si les vulnérabilités sont corrigées de manière incohérente, les réseaux publicitaires vont arrêter le système de diffusion.

La mauvaise nouvelle est que les campagnes de publicité malveillante sont, par nature, presque toujours nouvelles.

Comment repérer une attaque de publicité malveillante

Comment savoir quelles annonces sont sûres et lesquelles peuvent contenir des menaces? Une publicité efficace offre généralement des cadeaux ou des cartes-cadeaux, ce qui peut inciter les internautes à cliquer parce qu’ils pensent obtenir beaucoup. Et les annonceurs malveillants ont un avantage sur les annonceurs légitimes: ils ne sont pas obligés de respecter les offres promises, ils peuvent donc proposer des produits fantastiques ou des offres incroyables – tout ce qui peut amener l’utilisateur à cliquer ou à visiter un site.

Pré-cliquez sur les attaques par publicité malveillante ou «téléchargements à la dérobée», ne nécessitant même pas l’intervention de l’utilisateur. En visitant simplement un site Web, un utilisateur peut télécharger par inadvertance un programme malveillant à partir d’un script mal annoncé. Le post-clic sur la publicité malveillante, d’autre part, incite l’utilisateur à cliquer sur ce qui ressemble à des publicités sécurisées, mais l’action en cliquant télécharge un logiciel malveillant ou redirige la session de navigation sur un site malveillant.

Tous les sites Web ne sont pas créés égaux en ce qui concerne le risque de publicité malveillante. Les utilisateurs sont beaucoup plus susceptibles de rencontrer des publicités malveillantes sur des sites de jeu, pornographiques, de rencontre ou de streaming ou par le biais de torrent. Étant donné que la malvertising est simplement une méthode de livraison de code malveillant, l’attaque elle-même peut se manifester sous la forme de programmes malveillants variés, de virus malveillants variés à des virus plus complexes ou des ransomwares. Les cybercriminels mal intentionnés recherchent souvent des informations financières telles que des données de carte de crédit ou d’autres identifiants bancaires, mais ils pourraient également chercher à accéder au réseau d’une entreprise.

Développements récents en publicité malveillante

Récemment, un événement majeur de malvertising a fait la une des journaux après un détournement massif de plus d’un milliard de séances au cours d’une vague de crimes de six semaines en août et septembre. La campagne de publicité préalable au clic a été menée par un groupe de menaces appelé eGobbler. Elle a redirigé les victimes vers des sites conçus pour imiter les opérateurs mobiles des utilisateurs. En réalité, les sites étaient remplis de charges malveillantes et l’objectif principal de la campagne semblait avoir été de voler des informations d’identification.

Une autre campagne, Ghostcat-3PC, cherchait à infecter des éditeurs Web aux États-Unis et en Europe avec des logiciels malveillants qui détournaient des sessions de navigation. La campagne a rapidement fait évoluer ses méthodes et a sorti quatre versions différentes du malware en quelques mois seulement.

Les publicités malveillantes peuvent être extrêmement lucratives, alors attendez-vous à voir d’autres attaques majeures comme celles-ci dans les années à venir. Heureusement, les utilisateurs et les entreprises peuvent prendre des mesures pour se protéger contre les attaques de publicité malveillantes.

Comment les utilisateurs peuvent se protéger contre la publicité malveillante

Se défendre efficacement contre la publicité malveillante nécessite une coopération entre les utilisateurs et les professionnels de la sécurité. À cette fin, voici ce que les utilisateurs individuels peuvent faire:

  • Trouvez l’option «cliquez pour jouer» sur votre navigateur et allumez-le. Cette option désactive le téléchargement et l’exécution automatiques des plug-ins. Une fois cette fonctionnalité activée, il vous sera demandé si vous souhaitez télécharger et installer un élément donné à chaque fois.
  • Utilisez un bloqueur de publicité payant pour tout système personnel pouvant être utilisé pour accéder aux ressources de la société. Les offres payantes seront probablement plus efficaces que les offres gratuites.
  • Installez un outil antivirus de bonne réputation sur votre appareil.
  • Ne cliquez pas sur des offres trop belles pour être vraies.
  • Évitez d’accéder à des sites Web louches, en particulier sur des appareils connectés au travail.
  • Comment les organisations peuvent défendre les réseaux contre les publicités malveillantes

Pour se protéger contre les publicités malveillantes, les entreprises doivent renforcer leurs défenses générales contre les logiciels malveillants et rester vigilantes face aux tactiques d’ingénierie sociale telles que les attaques de phishing. En particulier, les entreprises doivent procéder comme suit:

  • Adoptez l’art de la gestion des correctifs.
  • Déployer des outils de détection de logiciels malveillants adaptatifs.
  • Tirez parti de la gestion unifiée des points d’extrémité basée sur l’intelligence artificielle (UEM).
  • Maximiser la sensibilisation à la sécurité parmi les employés

Quand il s’agit de malvertising, il faut s’attendre à des imprévus. Une publicité efficace donne des résultats, et c’est pourquoi le malvertising restera un moyen efficace d’attaquer les systèmes. Restez prêt avec les bons outils et la bonne formation pour vous protéger, ainsi que votre entreprise, contre ces publicités malveillantes.

Comment choisir un fournisseur de support informatique pour la transformation du cloud computing ? Comment sécuriser le Wi-Fi et améliorer la sécurité personnelle et d'entreprise à domicile