2023-07-04 14:03 Temps de lecture : 24 min
Sécurité & Confidentialité

Comment détecter les publicités malveillantes et assurer votre sécurité [2023]

Au fil des années, les agressions liées à la cybersécurité ont connu une progression constante. Les pirates informatiques mettent en œuvre des approches nouvelles et sophistiquées pour tromper leurs victimes, compromettant ainsi leurs appareils et données sensibles.

Parmi ces manœuvres, le "malvertising" (publicité malveillante) est particulièrement répandu.

Le malvertising est une tactique qui consiste à injecter du code malveillant dans des publicités numériques en ligne, qui paraissent pourtant authentiques. Selon un rapport de Security Gladiators, une publicité sur cent est, en moyenne, malveillante.

Bien que ce pourcentage puisse sembler faible, il est important de noter que les attaques de malvertising ont connu une augmentation de 72 % en moyenne depuis le début de la pandémie de COVID-19.

Cet article examine en profondeur ce qu'est une attaque de malvertising, comment elle fonctionne, les meilleures pratiques à adopter pour la détecter et la contrer, et bien plus encore. Alors, commençons !

Qu'est-ce que le malvertising ?

Le terme "malvertising" est un mot-valise issu de la contraction des termes "malware" et "advertising" (publicité). Il désigne la publicité malveillante.

Les attaques de malvertising visent à rediriger les internautes vers des sites web corrompus et malveillants afin de dérober leurs données et de télécharger des logiciels malveillants sur leurs appareils. Cette action est rendue possible par l'injection de codes malveillants dans des publicités en ligne.

Selon les statistiques, le coût du malvertising et d'autres dommages causés par les logiciels malveillants pourrait atteindre 10,5 billions de dollars par an d'ici 2025.

Les cybercriminels ciblent prioritairement les publicités en ligne diffusées sur des plateformes de médias sociaux et publications en ligne populaires et reconnues. Les utilisateurs, qui font confiance à ces sites légitimes, sont ainsi plus facilement incités à cliquer sur des publicités piégées, déclenchant le téléchargement de logiciels malveillants.

Comment fonctionne le malvertising ?

Le malvertising peut utiliser différentes techniques pour atteindre son objectif, qui est d'inciter les internautes à télécharger un logiciel malveillant ou de les rediriger vers des sites web ou des serveurs malveillants.

Les escrocs utilisent une approche similaire à celle des annonceurs légitimes. Ils commencent par soumettre des annonces textuelles et graphiques à des régies publicitaires en ligne reconnues et dignes de confiance.

Même si ces publicités contiennent des codes et scripts malveillants, elles apparaissent sous forme de pop-ups, de bannières ou de publicités payantes normales et légitimes, ce qui rend difficile la distinction entre les publicités authentiques et frauduleuses.

En général, les cybercriminels s'appuient sur trois méthodes principales pour compromettre et infecter votre appareil.

  • La première consiste à insérer des codes malveillants dans une publicité qui crée un sentiment d'urgence ou une forme d'incitation forte chez les utilisateurs, les poussant à cliquer. Les cybercriminels jouent sur ce sentiment d'urgence en utilisant des alertes, des avertissements ou des leurres proposant le téléchargement de logiciels ou de programmes antivirus gratuits. Ainsi, en employant des techniques d'ingénierie sociale, ils incitent les utilisateurs à cliquer sur les liens ou à effectuer certaines actions, ce qui entraîne l'infection de leur appareil par un logiciel malveillant.
  • La deuxième méthode est le "drive-by-download" (téléchargement furtif), où les publicités infectées utilisent des éléments invisibles de la page. Sans même que l'utilisateur ait besoin de cliquer, l'objectif du malvertising est atteint et l'appareil est compromis. Dans ce cas, le simple fait de charger une page web qui héberge des publicités malveillantes redirige l'utilisateur vers des pages web malveillantes, exploitant ainsi son identité et ses données sensibles. De plus, ces pirates exploitent les failles de sécurité du navigateur de l'utilisateur pour accéder à l'ordinateur et voler ses informations confidentielles.
  • La troisième méthode est celle où la publicité malveillante exécute un "kit d'exploitation", une forme de logiciel malveillant conçu pour analyser un système informatique et exploiter ses faiblesses.

Ces kits sont hautement automatisés et efficaces pour contourner les mesures de sécurité d'un appareil, afin d'endommager et d'infecter des fichiers, de surveiller les activités de l'utilisateur, de voler des données ou de créer des points d'accès dissimulés au sein du système.

Ainsi, quelles que soient les approches utilisées par les attaques de malvertising, elles cherchent toutes à compromettre l'identité et l'appareil de l'utilisateur et à dérober des données de manière malveillante.

Types de campagnes de malvertising

Les "malvertisers" (acteurs malveillants du malvertising) mettent en œuvre des campagnes variées, adaptées à des types spécifiques d'utilisateurs et d'appareils, en fonction de facteurs tels que la localisation et le type d'appareil.

Il est donc crucial d'être conscient des différentes formes de malvertising.

#1. Faux mises à jour de logiciels

Les cybercriminels conçoivent des publicités trompeuses, qui imitent des annonces et des fenêtres contextuelles légitimes. En cliquant sur ces publicités, les utilisateurs sont redirigés vers des sites web malveillants qui contiennent des liens de téléchargement de fausses mises à jour logicielles, elles-mêmes piégées par des logiciels malveillants.

#2. Arnaques au support technique

Les escrocs du support technique ciblent les utilisateurs de PC Windows et Mac, en se faisant passer pour Microsoft ou Apple. Ils utilisent Javascript pour empêcher l'utilisateur de fermer la page normalement. Cela contraint les utilisateurs frustrés à appeler un numéro d'assistance (souvent surtaxé) pour obtenir de l'aide, entraînant des dépenses importantes.

#3. Logiciels "scareware"

De la même manière que les arnaques au support technique, les "scarewares" (logiciels de peur) effraient les utilisateurs en prétendant qu'il y a des logiciels malveillants sur leur ordinateur. Ils les forcent à télécharger des logiciels malveillants ou à naviguer vers des sites web frauduleux, remplis de codes malveillants. Ces escrocs cherchent principalement à rediriger des prospects vers des sites web malveillants pour collecter de l'argent ou des commissions.

#4. "Clicjacking"

Le "clicjacking" (détournement de clic) est une campagne de malvertising dans laquelle l'attaquant superpose des éléments cachés ou transparents sur des publicités en ligne légitimes. Lorsque les utilisateurs cliquent involontairement sur ces éléments publicitaires, ils sont redirigés vers des sites web malveillants ou provoquent le téléchargement de logiciels infectés à leur insu.

#5. Attaques de hameçonnage

Les "malvertisers" utilisent également des attaques de phishing (hameçonnage) pour inciter les utilisateurs à saisir leurs informations personnelles et confidentielles. Ils créent des publicités d'apparence légitime qui incitent les utilisateurs à saisir leurs identifiants et mots de passe, compromettant ainsi leurs informations personnelles.

#6. Faux antivirus

On parle de faux antivirus lorsque les malvertisers conçoivent des publicités qui imitent les alertes et notifications des logiciels antivirus. Ces fausses alertes invitent les utilisateurs à installer des logiciels antivirus piégés, qui promettent de détecter et de supprimer les menaces et vulnérabilités, mais qui en réalité téléchargent et installent des logiciels malveillants sur leur appareil.

#7. "Cryptojacking"

Les malvertisers peuvent également détourner ou compromettre les ressources informatiques d'un utilisateur pour l'extraction de cryptomonnaie. Lorsque les utilisateurs rencontrent de telles publicités ou visitent des sites web malveillants, les attaquants utilisent secrètement les appareils pour miner des cryptomonnaies, augmentant la consommation énergétique du système et le ralentissant.

Quels sont les impacts du malvertising sur vous ou votre entreprise ?

Le malvertising est une cyberattaque très dangereuse qui peut affecter les individus, les sites web et les organisations.

Voici quelques façons dont le malvertising peut affecter votre organisation.

#1. Violations de données

Les cybercriminels exploitent les campagnes de malvertising pour obtenir un accès non autorisé au réseau de votre organisation et ainsi voler des données sensibles.

Si un employé de votre organisation est victime de malvertising et clique sur des publicités malveillantes, cela peut entraîner des violations de données concernant vos clients, des informations commerciales confidentielles et des secrets commerciaux, avec des conséquences juridiques, financières et de réputation.

#2. Pertes financières

Les campagnes de malvertising minimisent le potentiel de trafic et de revenus publicitaires causés par les logiciels malveillants, affectant ainsi les sites web et les régies publicitaires, ce qui engendre des pertes financières.

De plus, le site web concerné est susceptible d'être poursuivi et de payer des amendes à ses visiteurs pour les dommages causés par les publicités malveillantes.

Alors que les particuliers subissent des pertes financières via des vols d'identité, des transactions frauduleuses et des informations d'identification volées, les organisations sont confrontées à des perturbations opérationnelles, des responsabilités légales et des coûts de réparation.

#3. Perturbations du système

Les campagnes de malvertising entraînent souvent des perturbations du système, des pannes de réseau et un ralentissement des systèmes informatiques, ce qui occasionne des temps d'arrêt, entrave la productivité et augmente le coût de la résolution des problèmes techniques et de la restauration des systèmes.

De plus, les perturbations et pannes logicielles et matérielles entraînent la perte de fichiers et de données, provoquant des violations de données.

#4. Atteintes à la réputation

Les organisations et les sites web qui sont victimes de campagnes de malvertising subissent des dommages importants en termes de réputation et de crédibilité. Cela nuit à la confiance des visiteurs du site et des clients en la capacité de l'organisation à protéger leurs données et informations confidentielles, ternissant ainsi l'image de marque.

Cela oblige les organisations à investir du temps, des revenus et des efforts importants pour rétablir leur crédibilité et établir une présence crédible afin de faire face à la concurrence.

#5. Problèmes de conformité et de réglementation

Selon le secteur d'activité, les différentes organisations et sites web sont responsables et soumis à différentes exigences réglementaires visant à garantir un haut niveau de sécurité et de confidentialité des données.

Les campagnes de malvertising enfreignent souvent cette conformité et ces réglementations, entraînant des sanctions légales et des problèmes de conformité.

Ainsi, pour éviter d'être victime de malvertising et d'en subir les conséquences sur votre organisation, il est crucial d'adopter les mesures de sécurité nécessaires. Mais avant d'aborder les mesures préventives, examinons les types et des exemples de malvertising.

Types d'attaques de malvertising

Voici les types d'attaques de malvertising les plus courants.

#1. Porte dérobée

Cette attaque de malvertising crée une porte dérobée dans le système de l'utilisateur compromis, ce qui permet d'obtenir un accès non autorisé et de voler des données et informations confidentielles.

#2. Faux AV

Le malware Faux AV se présente comme un logiciel antivirus légitime, avec des alertes et notifications contextuelles, indiquant la présence de virus imaginaires ou inexistants sur le système de l'utilisateur.

Ces alertes convainquent les utilisateurs de payer et d'installer de fausses applications logicielles AV, ce qui entraîne l'installation de logiciels malveillants sur leur appareil. Ces logiciels malveillants suivent l'activité de l'utilisateur, perturbent les systèmes ou volent des données et des fichiers sensibles.

#3. Voleur de jeux

Le logiciel malveillant "voleur de jeux" aide les attaquants à voler des données et informations à partir d'un système informatique infecté via des jeux en ligne.

Le logiciel malveillant crée un accès pour compromettre les données et transmet les données volées par e-mail, FTP, web ou d'autres méthodes.

#4. Stéganographie

La stéganographie est une méthode permettant de dissimuler des données et messages secrets dans des images et du texte. Plusieurs campagnes de malvertising utilisent des formes modernes de stéganographie pour dissimuler des logiciels malveillants dans des images publicitaires.

Ces attaques stéganographiques cachent des logiciels malveillants dans de minuscules groupes de pixels, ce qui rend difficile la distinction entre les publicités légitimes et malveillantes.

#5. Images polyglottes

Les images polyglottes constituent une forme beaucoup plus sophistiquée et moderne d'attaques stéganographiques. Au lieu de contenir un seul élément caché dans une image infectée, elles peuvent infecter et se propager de diverses manières.

En plus de dissimuler le malware, les images polyglottes cachent également des scripts dans les publicités. Lorsque ces scripts sont exécutés, ils déclenchent le lancement du malware.

Incidents récents de malvertising

Voici quelques-uns des incidents de malvertising les plus récents et les plus notoires.

RoughTed

Signalé pour la première fois en 2017, RoughTed est une campagne de malvertising connue, capable de contourner les bloqueurs de publicités et d'échapper à plusieurs logiciels antivirus en créant dynamiquement de nouvelles URL.

Les logiciels antivirus analysent les URL afin de vérifier qu'elles ne correspondent pas à une menace potentielle. La capacité de RoughTed à créer plusieurs URL rend très difficile l'identification, le suivi et le blocage des domaines et URL malveillantes utilisés pour se propager au sein des systèmes.

KS Clean

KS Clean est une attaque de malvertising qui utilise des applications mobiles pour diffuser des logiciels publicitaires malveillants intégrés à des applications légitimes.

Si un utilisateur d'application mobile clique sur des publicités infectées par un logiciel malveillant, ce dernier se télécharge en arrière-plan, à l'insu de l'utilisateur. Une fois téléchargé, le logiciel malveillant affiche un message de sécurité, signalant à l'utilisateur un problème qu'il doit résoudre.

Si l'utilisateur poursuit, l'installation du logiciel malveillant se termine, ce qui donne automatiquement des privilèges administratifs au logiciel. Une fois ces privilèges établis, l'utilisateur est confronté à des pop-ups incessants, qui peuvent devenir intrusifs et rediriger les utilisateurs mobiles vers des sites web malveillants.

Kit d'exploitation Angler

Cette attaque de malvertising est similaire à l'attaque par téléchargement furtif (drive-by-download), où l'utilisateur est automatiquement redirigé vers des sites web malveillants.

Le kit d'exploitation exploite les vulnérabilités du système via des extensions web courantes telles que Microsoft Silverlight, Adobe Flash et Oracle Java.

Comment prévenir les attaques de malvertising ?

Toutes les publicités malveillantes n'ont pas besoin de clics pour se propager et infecter un appareil. Par conséquent, l'atténuation du malvertising n'est pas simple et nécessite des mesures de sécurité étendues.

Voici quelques bonnes pratiques pour empêcher les attaques de malvertising d'affecter votre organisation.

#1. Utilisez un logiciel antivirus puissant

Quelles que soient les précautions prises, certains logiciels malveillants réussissent toujours à passer à travers les mailles du filet.

Par conséquent, l'utilisation d'un logiciel antivirus haut de gamme est essentielle pour protéger votre appareil contre les attaques de logiciels malveillants. Ces logiciels peuvent également vous aider à détecter et à supprimer les logiciels malveillants ou les fichiers nuisibles installés sur votre ordinateur.

#2. Utilisez un bloqueur de publicité

Si vous souhaitez prévenir le risque d'attaques de malvertising à la source, l'utilisation d'un bloqueur de publicités est l'un des moyens les plus efficaces d'empêcher les logiciels malveillants d'infecter votre appareil par le biais de publicités.

Un bloqueur de publicités empêche les publicités malveillantes et légitimes de s'afficher sur l'écran de votre ordinateur, ce qui réduit considérablement le risque d'attaques de logiciels malveillants par le biais de publicités.

#3. Gardez votre système d'exploitation à jour

Les logiciels malveillants exploitent souvent les vulnérabilités logicielles du système.

Par conséquent, l'utilisation et l'exécution de la dernière version de votre système d'exploitation sont essentiels pour limiter le risque de malvertising. Il en va de même pour les autres logiciels et applications de votre appareil.

#4. Désactivez les plug-ins du navigateur

Les plug-ins de votre navigateur sont des vecteurs d'attaque très courants pour les malwares qui infectent votre système.

Cependant, vous pouvez éliminer ce risque en modifiant les paramètres de votre navigateur et en limitant le nombre de plug-ins exécutés par défaut sur votre navigateur. Cela permettra de supprimer les vulnérabilités susceptibles d'être exploitées et de limiter le risque d'activités cybercriminelles.

#5. Installez uniquement des logiciels à partir de sources légitimes

Le téléchargement de logiciels à partir de plateformes inconnues ou peu populaires est risqué et augmente le risque d'installer des logiciels contenant des malwares.

Par conséquent, il est toujours conseillé de n'installer que des logiciels et applications provenant de sources légitimes et sécurisées, telles que l'App Store d'Apple, qui garantit un niveau de sécurité élevé des applications.

Conclusion

Le malvertising est une pratique courante utilisée par les cybercriminels pour dérober des données, compromettre des systèmes et attaquer des organisations, entraînant des pertes financières, des atteintes à la réputation et des perturbations opérationnelles.

Par conséquent, il est essentiel de détecter, de prévenir et de supprimer les logiciels malveillants causés par le malvertising, afin d'éviter d'en être victime.

Assurez-vous de prendre les mesures de prévention nécessaires, telles que l'installation d'antivirus, d'outils d'analyse de logiciels malveillants et de bloqueurs de publicités, et évitez de cliquer sur des fenêtres contextuelles et alertes suspectes, afin d'empêcher la perte de données et d'informations confidentielles.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
Bhoutan : l'identité numérique migre vers Ethereum pour plus de sécurité
L'ambitieux projet d'identité numérique du Bhoutan, conçu pour offrir aux citoyens un moyen d'interaction numérique sécurisé et privé,...
2025-10-04
US Army : des failles de sécurité critiques pour la communication NGC2
L'ambitieux projet de l'armée américaine visant à moderniser son infrastructure de communication sur le champ de bataille, un élément...
2025-10-03
Décès sur Stardust Racers : questions sur la sécurité des attractions à sensations fortes
La mort tragique d'un jeune homme après une attraction au parc à thème Epic Universe d'Universal Orlando a soulevé de sérieuses questions...
2025-09-27
SkinsLuck CS2 : sécurité, transparence et jeu équitable pour les skins
Le paysage numérique du commerce d'actifs virtuels évolue rapidement, les plateformes offrant désormais des moyens sophistiqués aux joueurs...
Article précédent
11 meilleures plateformes People Ops pour les professionnels des RH [2023]
Article suivant
L'argent afflue dans les startups d'IA et l'IA céleste lève 100 millions de dollars