Blog AdPushup
Retour
Accueil / Fraude publicitaire / Annonces avec redirection malveillante : risques potentiels si vos annonces sont piratées
publicités malveillantes avec liens de redirection
Fraude publicitaire 9 minutes de lecture

Annonces avec redirection malveillante : risques potentiels si vos annonces sont piratées

Publié par  On

Les attaquants pénètrent dans l'appareil de l'utilisateur même avec une sécurité avancée en action. Voici tout ce qu'un éditeur doit savoir pour lutter contre les redirections malveillantes.

Les publicités sont un excellent moyen de monétiser le trafic en ligne pour les éditeurs. Cependant, certains pirates attendent d'injecter leurs propres liens sur votre site et de les rediriger vers un emplacement dangereux.

Avec la pandémie de coronavirus qui touche une grande partie du monde, les éditeurs baissent leurs prix planchers et avec cela, les pirates sont également prêts à en profiter. L'une des techniques utilisées par les hackers consiste à injecter leur code malveillant sur le site Web de l'éditeur. Voici ce que vous devez savoir sur les publicités malveillantes avec des liens de redirection et comment vous pouvez les arrêter.

Qu'est-ce qu'une redirection malveillante ?

A redirection malveillante est un code qu'un pirate insère dans le site d'un éditeur Web pour rediriger l'utilisateur de son site vers un autre site Web. Les pirates peuvent utiliser ce processus pour attirer vos utilisateurs vers leurs produits ou services similaires, ou ils peuvent essayer d'installer des logiciels malveillants et d'autres virus nuisibles sur les appareils de vos utilisateurs, ce qui peut compromettre leurs informations personnelles et peut potentiellement engager votre responsabilité.

Une différence clé entre ce type d'attaque et d'autres est que l'attaque commence à partir d'un site Web légitime (site Web de l'éditeur) au lieu d'un virus sur le matériel ou le logiciel d'un utilisateur.

Une fois que l'utilisateur clique sur un lien (ou une annonce), il est dirigé vers un autre site où ses informations peuvent être volées. Dans une étude, les chercheurs ont développé un système de surveillance pour détecter les redirections d'URL et en ont identifié plus de 100,000 776 sur XNUMX sites Web. Les chercheurs ont découvert qu'un nombre important de ces redirections se produisaient après qu'un utilisateur ait cliqué sur une publicité.

Un exemple frappant de ce problème s'est produit avec le Site Web de la Bourse de Londres en 2011. Une publicité malveillante d'un réseau publicitaire tiers a provoqué le téléchargement de logiciels malveillants sur les appareils des internautes sans leur consentement. Google a fini par placer un avertissement alertant les internautes que le site pourrait contenir des logiciels malveillants après avoir testé 281 pages sur le site et trouvé 65 pages provoquant le téléchargement et l'installation de logiciels malveillants.

En 2020, des logiciels malveillants redirigeant le trafic Web ont été découverts sur 2,000 sites WordPress, selon SC Magazine. JavaScript malveillant redirige les visiteurs vers des sites Web frauduleux, jetant les bases pour télécharger des logiciels malveillants sur leurs appareils.

Comment le code malveillant est-il injecté ?

code malveillant

Les pirates exploitent faiblesses pour infecter les réseaux informatiques. Dans une étude du General Accounting Office des États-Unis, 10 des 15 plus grandes agences fédérales du pays présentaient des faiblesses qui les rendaient vulnérables aux attaques. Les faiblesses ont été réparties dans les domaines suivants :

  • La gestion du programme de sécurité, qui fournit le cadre permettant de s'assurer que les membres clés de l'équipe ont compris les risques potentiels et ont été en mesure de sélectionner et de mettre en œuvre des contrôles efficaces.
  • Contrôles d'accès, qui garantissent que seules les personnes autorisées peuvent modifier ou supprimer des données.
  • Développement de logiciels et contrôles des modifications, qui limitent qui peut mettre en œuvre des programmes logiciels.
  • La séparation des tâches, qui aide à réduire le risque qu'une personne ait accès à des actions inappropriées de manière indépendante sans que d'autres puissent le détecter.
  • Contrôles des systèmes d'exploitation, qui fournissent des programmes sensibles qui prennent en charge plusieurs applications contre la falsification et l'utilisation abusive.
  • La continuité de service, qui garantit que les opérations qui dépendent des ordinateurs ne sont pas interrompues.

Si un pirate peut accéder à votre code à cause de l'une de ces faiblesses, il peut ajouter du code malveillant. Les développeurs de sites Web saisissent du code pour créer un site Web. Si le code inclut la fonction eval(), les utilisateurs peuvent entrer du code et cette fonction évalue le code et l'intègre dans le site Web. Sites Web qui utilisent la fonction eval() pour autoriser la saisie de l'utilisateur qui peut modifier votre code et entraîner en plus une redirection malveillante. Ce code malveillant peut être ajouté à :

  • Champs de formulaire
  • Téléchargement de fichiers
  • Paramètres de chaîne de requête
  • Cookies

Quels sont les Types d'insertions

Les publicités malveillantes peuvent être incluses aux emplacements suivants :

  • Dans vos pages ou messages,
  • Fichiers du site Web,
  • fichiers .htaccess,
  • Widget,
  • Et le réseau publicitaire

L'emplacement de l'annonce malveillante affectera la façon dont vous pouvez la supprimer et protéger votre site. Nous en discuterons plus en détails dans les sections suivantes.

Quels types d'appareils sont les plus exposés aux publicités malveillantes ?

Tout appareil ayant accès à Internet peut potentiellement être exploité par des publicités malveillantes, y compris les ordinateurs, les tablettes, les téléphones, les ordinateurs portables et autres. Cependant, les téléphones portables sont plus à risque car ils ne disposent généralement pas d'un logiciel antivirus et d'autres protections en place pour se protéger contre ce type d'attaque.

Par exemple, Câblé signalé une augmentation des publicités malveillantes avec des liens de redirection ciblant les téléphones portables. Si vous publiez du contenu et le rendez adapté aux mobiles, vous devrez peut-être vous inquiéter des redirections malveillantes ayant un accès plus facile pour infecter ces appareils.

Risques de piratage par un code malveillant

logiciel malveillant détecté

Les redirections malveillantes peuvent amener vos utilisateurs à être attirés par des concurrents ou des pirates, ce qui entraîne une perte de revenus pour votre entreprise.

De plus, des redirections malveillantes peuvent envoyer vos utilisateurs vers des sites frauduleux qui collectent leur numéro de sécurité sociale, leurs numéros de carte de crédit ou leurs identifiants bancaires en ligne. Cela peut compromettre leurs informations personnelles et les rendre vulnérables à Le vol d'identité.

Une autre menace possible est que le pirate installe un virus ou un logiciel malveillant sur l'appareil de l'utilisateur. Si un grand nombre de vos utilisateurs sont touchés par le code malveillant, vous devrez peut-être vous inquiéter d'une violation de données.

Comment déterminer si votre site est infecté

Bien que vous puissiez inspecter votre site de temps en temps et cliquer sur les liens pour vous assurer qu'ils ne mènent qu'à vos emplacements approuvés, il arrive parfois que l'attaque ne se produise que sur des appareils mobiles ou des ordinateurs non protégés. Par conséquent, vous ne pourrez peut-être pas trouver le problème une fois qu'il vous sera signalé.

Cependant, vous pouvez utiliser un programme réputé qui analysera régulièrement votre site pour cette éventuelle attaque, ainsi que d'autres. Une fois que vous avez identifié le problème, vous pouvez prendre des mesures pour supprimer la redirection malveillante et restaurer la fonctionnalité de votre site.

Recherche et suppression des redirections malveillantes

code malveillant

La façon dont vous supprimez la redirection malveillante dépendra de l'endroit où elle se trouve. En tant qu'éditeur Web, vous devrez peut-être vérifier les emplacements suivants pour d'éventuelles redirections malveillantes :

Pages ou articles

Ce type de redirection peut être plus facile à trouver que d'autres car il se trouve souvent sur tous vos articles et pages. Vous pouvez voir une longue ligne de script que vous ne reconnaissez pas. Vous pouvez supprimer les redirections malveillantes en utilisant votre système de gestion de contenu, un outil de base de données qui vous permet de modifier plusieurs pages à la fois, ou en téléchargeant le texte hors ligne, puis en téléchargeant le script propre.

Fichiers du site

Un lieu commun où les pirates placent ces redirections dans l'en-tête d'un thème. Si tel est le cas, vous remarquerez peut-être une grande quantité de script juste après votre en-tête dans votre code source. Cependant, ces redirections peuvent se trouver n'importe où dans vos fichiers. Suivez ces étapes pour identifier et supprimer la redirection :

  1. Vérifiez quel script est à l'origine de la redirection malveillante en consultant la source de votre site et en recherchant le terme "script".

  2. Regardez le code à côté de chaque "script" que vous trouvez pour déterminer s'il est malveillant ou s'il fait partie des fonctionnalités de votre site.

  3. Supprimez le script malveillant en utilisant l'éditeur de thème de votre site ou mettez la source hors ligne et nettoyez-la avant de la recharger sur votre serveur.

.hFichiers taccess

Si le script malveillant se trouve dans votre fichier .htaccess, il peut être plus difficile à trouver car ces redirections basent souvent le code incriminé sur le type de navigateur utilisé ou qui a envoyé l'utilisateur sur votre site, il peut donc apparaître différemment. Cela peut nécessiter une aide extérieure pour localiser le script et apporter les corrections nécessaires.

Widgets

Ce type de code peut également être inséré dans vos widgets. Pour le supprimer, vous devrez télécharger votre site sur votre ordinateur. Tu peux rechercher manuellement le code malveillant ou avec un programme de numérisation conçu à cet effet. Vous devrez peut-être vérifier plusieurs emplacements pour trouver le script incriminé, notamment :

  • fichiers .js
  • fichiers .json
  • Fichiers de thème
  • Fichiers de base
  • Plugins

Vous devrez ensuite nettoyer les fichiers, puis les télécharger sur votre serveur.

Réseau publicitaire

Certains réseaux publicitaires tiers peuvent ne pas être rigoureux quant aux types de publicités qu'ils autorisent. Par exemple, pendant la pandémie, certains autorisent des publicités encore plus risquées sur leur site pour éviter de perdre des revenus. Le seul remède à cela est d'utiliser un réseau publicitaire réputé.

Comment lutter contre les injections malveillantes?

Il existe plusieurs façons de se prémunir contre de futures attaques, notamment :

  • Installez un logiciel antivirus puissant
  • Analyses de routine complètes de votre site
  • Valider les entrées
  • Utiliser du code statique
  • Éviter les constructions d'évaluation vulnérables
  • Travaillez avec une entreprise réputée réseau ad

Obtenez de bonnes annonces

Bien qu'il puisse y avoir des pirates informatiques malveillants, il existe des moyens proactifs de vous protéger. Simultanément, vous pouvez en protéger vos utilisateurs et empêcher que la sécurité de votre site Web ne soit compromise. En tant qu'éditeur Web, savoir comment sécuriser votre site Web peut vous aider à tirer parti de la monétisation de vos annonces tout en créant une audience précieuse.

Il s'agit d'un message par guest Ben Hartwig. Il est directeur des opérations Web chez InfoTracer qui a une vision large de l'ensemble du système. Il rédige des guides sur l'ensemble de la posture de sécurité, à la fois physique et cyber. Ben aime partager les meilleures pratiques et le fait de la bonne façon !

Questions fréquentes

1. Qu'est-ce que la redirection d'utilisateur malveillant ?

La vulnérabilité de redirection d'URL permet à un attaquant de forcer les utilisateurs de votre application vers un site externe non approuvé. Généralement, l'attaque est effectuée en envoyant un lien à la victime, qui clique sur le lien et est redirigée sans le savoir vers un site Web malveillant.

2. Comment fonctionnent les redirections malveillantes ?

Ces attaques par redirection d'URL sont utilisées par les cybercriminels pour gagner la confiance des utilisateurs. En incorporant des URL dans le code du site Web, un fichier .html est utilisé pour rediriger le trafic vers une page Web malveillante. Un e-mail de phishing ou un fichier htaccess. 17 % des infections par des logiciels malveillants sont causées par des attaques de redirection d'URL.

3. Que se passe-t-il si je clique sur un lien malveillant ?

Si vous cliquez sur un lien de phishing, l'attaquant recevra automatiquement certaines données de base, telles que les statistiques de votre appareil, l'emplacement approximatif et toute autre information que vous pourriez avoir volontairement fournie.

Shubham Grover
écrivain

Shubham est un spécialiste du marketing numérique possédant une riche expérience de travail dans le secteur des technologies publicitaires. Il possède une vaste expérience dans le secteur du programmatique, dans la conduite de stratégies commerciales et de fonctions de mise à l'échelle, y compris, mais sans s'y limiter, la croissance et le marketing, les opérations, l'optimisation des processus et les ventes.

Écrire un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.

Articles similaires