« Malvertising : comment faire face à ces publicités malveillantes ? »

La publicité en ligne est omniprésente, pour ne pas dire envahissante sur internet. Utilisée à l’origine pour promouvoir des produits et des services dans le but de générer des ventes. Il n’est pas rare de voir son utilisation détournée. Usurpation de marque, arnaque au support informatique, vente de faux antivirus, les cybercriminels utilisent aujourd’hui la publicité à des fins malveillantes. Mais alors comment fonctionne ce phénomène appelé malvertising ? Quels sont ses impacts et comment s’en protéger ?

Apparu dans les années 2007 et 2008, le malvertising (ou « publicité malveillante ») est un mode opératoire qui consiste à utiliser des publicités en ligne dans le but de diffuser des logiciels malveillants ou à des fins de redirection des internautes vers des sites web malicieux. Les cybercriminels exploitent le plus souvent les failles de sécurité des réseaux publicitaires (en contournant les filtres de détection et de modération) pour insérer des publicités malveillantes au sein des espaces publicitaires de sites internet légitimes.

Sur le papier, le fonctionnement du malvertising est simple. La publicité malveillante est diffusée au travers d’une pop-up, dans les résultats de recherche de Google ou sur les réseaux sociaux. Elle peut prendre l’apparence d’une alerte indiquant que votre ordinateur a été compromis, d’un bon d’achat à télécharger ou plus simplement sous la forme d’une publicité dans les résultats de recherche de Google usurpant un site e-commerce comme Amazon comme le rapportait en mai dernier un expert de la société Malwarebytes.

Pour contrer les filtres de détection de page de phishing présents sur les navigateurs, les cybercriminels utilisent de longues chaînes de redirection générées à la demande à l’aide de raccourcisseurs d’URL comme Bitly, TinyUrl ou Owl.ly.

L’utilisation du malvertising est massive. Rien que sur l’année 2017, Google rapporte avoir bloqué 78 millions de publicités essayant de rediriger les internautes vers des sites malveillants et pas moins de 48 millions de publicités obligeant les internautes à télécharger un logiciel malveillant. Selon différents rapports, le coût de la fraude publicitaire en ligne devrait se situer entre 100 et 120 milliards de dollars en 2023.

Une campagne de malvertising fonctionne généralement en 4 étapes.

1. Injection puis 2. Diffusion : les cybercriminels créent une publicité malveillante en y insérant un code malveillant, parfois en compromettant un serveur tiers, en utilisant des techniques de phishing pour obtenir l’accès à une plateforme publicitaire ou encore en achetant de l’espace publicitaire sur des sites web légitimes ou compromis. La publicité malveillante est diffusée sur ces sites. Différents moyens de diffusion sont possibles : bannière publicitaire, pop-up ou encore sous la forme d’un lien sponsorisé.

3. Redirection : lorsque l’utilisateur clique sur la publicité malveillante, il est ensuite redirigé sur un site web malveillant ou une page de phishing. Les cybercriminels utilisent des techniques de redirection leur permettent de masquer leurs activités et de tromper les utilisateurs. Dans certains cas, la publicité malveillante peut infecter l’appareil de l’utilisateur même si celui-ci n’a pas cliqué sur la publicité, on parle alors d’attaque de point d’eau ou waterhole cyberattack.

4. Exploitation : lorsqu’il est sur le site malveillant, l’utilisateur peut être exposé à différentes menaces : malwares (ou logiciels malveillants), rançongiciels ou encore escroqueries en ligne. Les cybercriminels peuvent également profiter de la visite de l’internaute pour collecter des données personnelles ou financières le concernant.

Plusieurs solutions simples permettent de protéger les utilisateurs de ces pratiques, telles que l’utilisation de bloqueurs de publicité (Adblock Plus, uBlock Origin, par exemple), le recours à des logiciels de sécurité (antivirus, EDR et filtrage DNS au travers d’une passerelle web) ou encore l’utilisation de navigateurs web sécurisés (Google Chrome, Mozilla Firefox, par exemple). En complément de ce genre de solutions, les entreprises ont également tout intérêt à mener des actions de sensibilisation des utilisateurs à ce genre de pratiques malveillantes, afin de renforcer la vigilance de chacun.

Peu à peu sensibilisés au phénomène d’URL malvertising, les annonceurs peuvent mettre en place diverses mesures pour s’en protéger. L’utilisation de réseaux publicitaires de confiance, la mise en place de politiques de sécurité strictes ou la vérification des publicités avant diffusion en sont de bons exemples.

Une surveillance régulière et une réponse rapide en cas d’incident, couplées à une sensibilisation des employés, permettent également de lutter contre cette pratique.