Le malvertising est une forme de cyberattaque qui peut causer de graves dommages à votre site web. Les éditeurs doivent être vigilants face à la publicité malveillante, car elle peut se propager par le biais des publicités, exploiter les utilisateurs et compromettre l'autorité du site web.
L’impact financier mondial de la cybercriminalité devrait atteindre plus de 10.5 XNUMX milliards D'ici 2025, les éditeurs devront assurer la sécurité de leurs sites pour les utilisateurs. Faute de quoi, ils s'exposent à des cyberattaques comme le malvertising, ou publicité malveillante. Le malvertising est une forme de cyberattaque où des publicités en ligne légitimes sont injectées avec un code malveillant capable de tromper les utilisateurs en les redirigeant vers des sites web frauduleux.
Dans ce blog, nous comprendrons ce qu'est le Malvertising, comment il fonctionne, les manières courantes dont le Malvertising se produit, des exemples réels de Malvertising et comment prévenir le Malvertising.
Qu'est-ce que la publicité malveillante ?
Le malvertising, ou publicité malveillante, est un type de cyberattaque qui consiste à injecter un code malveillant dans des publicités authentiques. Ces publicités trompent les utilisateurs, les conduisant vers des destinations dangereuses et compromettant leur sécurité en ligne.
La définition du malvertising met en évidence la manière dont ces publicités malveillantes passent souvent inaperçues auprès des utilisateurs et même des éditeurs, exposant ainsi chaque visiteur de page au risque d'être infecté.
Comment fonctionne la publicité malveillante
Voyons comment la publicité malveillante fonctionne comme une cybermenace en se faufilant à travers des publicités légitimes. échanges publicitaires et une réseaux publicitaires sans être détecté.
- Le malvertising consiste en des publicités nuisibles qui se mélangent à d'autres publicités sur la plateforme, ce qui les rend difficiles à détecter.
- Lorsque les utilisateurs cliquent sur ces publicités sans le savoir, le logiciel malveillant s'exécute automatiquement sur la page Web, téléchargeant des scripts nuisibles ou redirigeant les utilisateurs vers un site Web frauduleux.
- Une fois installé sur l'appareil d'un utilisateur, un logiciel malveillant peut endommager les fichiers système, filtrer les données, établir des points d'accès pour les pirates et suivre les informations sensibles des utilisateurs.
Publicités malveillantes et logiciels publicitaires malveillants
Le malvertising est une forme de publicité malveillante dans laquelle un code malveillant est injecté dans les publicités, exposant ainsi les utilisateurs à des logiciels malveillants. Parallèlement, un logiciel publicitaire s'installe sur l'appareil de l'utilisateur et affiche des publicités illégales, souvent sans son consentement.
Même si le malvertising et les logiciels malveillants publicitaires semblent similaires, leurs mécanismes et leur impact sur les utilisateurs sont très différents.
| Fonctionnalité | Malvertising | Logiciels malveillants publicitaires (Adware) |
| Définition | Des publicités malveillantes sont injectées dans des réseaux publicitaires légitimes, redirigeant souvent les utilisateurs vers des sites nuisibles. | Logiciel indésirable qui s'installe sur l'appareil d'un utilisateur et affiche des publicités indésirables. |
| Moyen de livraison | Intégré dans des publicités légitimes affichées sur des sites Web. | Installé sur l'appareil de l'utilisateur, souvent fourni avec d'autres logiciels. |
| Exigence d'interaction utilisateur | Non, les publicités peuvent activer des logiciels malveillants même sans cliquer dessus. | Oui, les utilisateurs peuvent installer accidentellement des logiciels publicitaires via des téléchargements de logiciels. |
| Impact sur l'utilisateur | Les utilisateurs sont redirigés vers des sites dangereux, installent des logiciels malveillants et volent des données. | Il affiche publicités intrusives, ralentit les performances du système et collecte des données de navigation. |
| Longévité | Disparaît une fois que l'utilisateur quitte la page Web infectée. | Continue de fonctionner jusqu'à ce qu'il soit retiré de l'appareil. |
| Public cible | Visiteurs du site Web sur les sites d'éditeurs infectés. | Les utilisateurs individuels qui installent le logiciel sans le savoir. |
| Résultat | Peut voler des informations sensibles, crypter des données contre rançon ou vendre des données. | Collecte des données utilisateur pour des publicités ciblées, peut vendre des informations sur le comportement de navigation des utilisateurs. |
| Méthodes de suppression | Renforcement de la sécurité du réseau publicitaire, analyse des pages Web à la recherche de menaces. | Utiliser des outils antivirus, désinstaller manuellement le logiciel ou réinitialiser les paramètres du navigateur. |
Effet du malvertising
Maintenant que nous avons couvert ce qu'est le malvertising, explorons son impact sur les éditeurs et les utilisateurs.
Sur les éditeurs
La publicité malveillante a un impact direct sur les revenus du site Web des éditeurs. Les publicités malveillantes affectent les éditeurs de deux manières principales :
- Perte de revenusMême les plus grands éditeurs mondiaux ne sont pas à l'abri du malvertising. Tous les types d'éditeurs dépendent de la publicité comme principale source de revenus. Si les utilisateurs commencent à installer bloqueurs de publicité, les revenus publicitaires diminueront involontairement. Cela aura un impact direct sur les éditeurs. revenus publicitaires.
- Perte de traficSi le site web d'un éditeur diffuse régulièrement des publicités malveillantes, les utilisateurs s'abstiennent de le consulter. Cela entraîne une baisse du trafic et, à terme, nuit à la réputation de l'éditeur.
Sur les utilisateurs
Les utilisateurs touchés par des publicités malveillantes sont affectés différemment en fonction du type de publicité malveillante qu'ils rencontrent :
- Les attaques par téléchargement furtif sont une méthode furtive, très pénétrable et couramment utilisée. Elles se produisent en raison d'un manque de sécurité dans le navigateur de l'utilisateur et installent des logiciels malveillants ou publicitaires directement dans le système, sans aucune intervention de l'utilisateur.
- Un autre impact courant du malvertising est la redirection forcée, où les utilisateurs sont involontairement redirigés vers un site Web frauduleux composé d'escroqueries par hameçonnage, de téléchargements de logiciels nuisibles ou de faux contenus.
- Généralement, le malvertising utilise JavaScript pour injecter des publicités indésirables au-delà des publicités initialement prévues, compromettant ainsi l'authenticité et la sécurité du site Web.
7 méthodes courantes de publicité malveillante à surveiller
Les activités de publicité malveillante se déroulent de différentes manières. Un code malveillant peut être ajouté de plusieurs manières par un attaquant. Certaines de ces façons sont les suivantes :
- Dans les appels publicitaires:Chaque fois qu'un utilisateur accède au site Web d'un éditeur, AdExchange envoie des annonces vers le inventaire publicitaire du site web via des fournisseurs tiers. Un attaquant peut alors facilement compromettre l'un de ces fournisseurs et injecter du code malveillant.
- Dans les créations publicitaires:Un code malveillant peut être intégré dans un bannièreCela se fait généralement en injectant du code malveillant chaque fois qu'une bannière publicitaire est une combinaison d'images et de JavaScript.
- Publicité malveillante sur la page de destination: Souvent, les pages de destination contiennent du code malveillant. Les utilisateurs y accèdent en cliquant sur des publicités sur un autre site web.
- Grâce aux post-clics : Lorsqu'un utilisateur clique sur une publicité malveillante, sa requête est souvent redirigée via plusieurs URL avant d'atteindre la page de destination initiale. Si l'un de ces liens est compromis, un code malveillant peut s'injecter dans le système de l'utilisateur, entraînant le téléchargement de logiciels malveillants, la collecte de données non autorisée, etc.
- Dans un pixel : Les pixels sont de petits morceaux de code intégrés aux publicités ou aux pages de destination pour suivre le parcours utilisateur et collecter des données à des fins d'analyse. Même si les pixels légitimes ne collectent que les données nécessaires, les cybercriminels peuvent les détourner et intercepter le chemin d'accès aux données.
- Publicité vidéo malveillante : Les cybercriminels peuvent propager très facilement des logiciels malveillants via des formats vidéo. Il existe deux méthodes courantes :
- Annonces vidéo: Standard formats d'annonces vidéo Comme VAST, certains pixels tiers peuvent infecter les publicités vidéo et rediriger les utilisateurs vers des sites malveillants ou provoquer une faille de sécurité. Pour éviter cela, il est conseillé d'utiliser des lecteurs vidéo dotés d'une protection anti-malware intégrée.
- Vidéos Flash : Cette menace supplémentaire peut intégrer des cadres en ligne ou des iframes qui peuvent télécharger des logiciels malveillants sans aucune interaction de l'utilisateur.
Comment supprimer la publicité malveillante
Naturellement, les éditeurs recherchent des solutions pour comprendre comment prévenir le malvertising.
L'identification initiale permet de gagner un temps précieux pour compenser les pertes de revenus causées par la publicité malveillante. De nombreux serveurs publicitaires sont désormais équipés d'un scanner intégré qui identifie les publicités malveillantes. Notez que ces scanners ne sont pas efficaces à 100 % et peuvent également passer à côté de certains logiciels malveillants. Il existe peu de solutions intégrées sur le marché à la disposition des éditeurs. L'une d'elles est : Plateforme Acronis Cyber ProtectCes plateformes peuvent aider à identifier et à isoler les scripts publicitaires malveillants avant qu’ils ne se propagent, réduisant ainsi le risque de perte de revenus et de compromission des données.
Depuis que Gestionnaire d'annonces Google est le serveur publicitaire le plus populaire, nous avons couvert ses mécanismes pour empêcher le malvertising :
- Pénaliser les acheteurs autorisésParfois, les acheteurs autorisés peuvent également être associés à l'approbation de publicités malveillantes. Si les outils d'analyse des logiciels malveillants d'Ad Manager détectent une activité de publicité malveillante de la part d'un acheteur autorisé, Google suspend immédiatement ce dernier pour trois mois.
- Cadre sécurisé: Annonces de redirection forcée ont souvent perturbé l'expérience utilisateur et ont obligé les utilisateurs à installer des bloqueurs de publicités pour empêcher cette activité. Développement de Google Ad Manager Technologie SafeFrame Pour gérer ce problème, SafeFrame est activé par défaut pour les créations personnalisées et tierces.
Google encourage également les éditeurs à établir l’authenticité de leurs partenaires publicitaires afin d’éviter le malvertising.
Voici comment Google Ad Manager vous aide :
Ad Manager analyse également les créations pour vérifier si elles enfreignent les règles de Google. Si les éditeurs souhaitent générer du trafic vers ces créations, voici comment ils peuvent procéder dans Ad Manager :
- Connectez-vous à votre compte Google Ad Manager.
- Cliquez sur Livraison >> Commandes
- Appliquer des filtres tel que Violations de politique pour voir quelles créations ont été signalées comme ne respectant pas les règles de Google.
Une fois que la création qui enfreint les règles est trouvée, rendez-vous sur la page des détails de la création. Une case jaune répertorie la cause de la violation de la politique. Les utilisateurs Premium Ad Manager peuvent également afficher les domaines associés à cette violation.
Les éditeurs peuvent résoudre ce problème de deux manières :
- Supprimez les domaines associés à cette création qui sont à l'origine des activités de publicité malveillante.
- Contactez le SSP ou le réseau publicitaire si la création provient d'eux. Demandez-leur de bloquer ou de supprimer cette création et d'arrêter toute création redirigeant vers les domaines à l'origine de publicités malveillantes.
Bonus Astuce:
Les éditeurs peuvent également utiliser Outil de diagnostic de navigation sécurisée de Google Vérifiez régulièrement si des pages sont répertoriées comme malveillantes. Cet outil n'est pas infaillible, mais il reste un bon moyen d'identifier et de supprimer les publicités malveillantes sur un site web. Cet outil est accessible. ici.
Exemples de campagnes publicitaires malveillantes
Voici quelques exemples de publicité malveillante qui ont été menées dans le passé :
Campagne publicitaire malveillante Unanimis
Ce phénomène s'est produit sur le site officiel de la Bourse de Londres. Pendant plusieurs heures, leur site a diffusé une publicité malveillante, qui s'est avérée provenir d'Unanimis, une entreprise de cybercriminalité. réseau ad détenue par le groupe Orange France Télécom. Cette campagne publicitaire de publicité malveillante a touché de nombreux utilisateurs de haut niveau et a rendu leurs systèmes obsolètes avec des logiciels malveillants.
Campagne de publicité malveillante RoughTed
En juin 2017, il a été signalé qu'une campagne de publicité malveillante intitulée RoughTed infectait les sites Web des éditeurs. Il a été révélé plus tard qu'environ 28% des organisations dans le monde en ont été directement impactés.
Publicité malveillante Spotify
La célèbre application musicale a déjà été associée à des publicités malveillantes. En 2016, Spotify a diffusé des publicités malveillantes auprès de tous ses utilisateurs de la version gratuite. Ces publicités se sont propagées quel que soit l'appareil utilisé.
Principaux points à retenir (résumé rapide)
- Le malvertising est une forme de cyberattaque trompeuse et difficile à détecter, dans laquelle les publicités malveillantes se mélangent aux publicités authentiques, portant ainsi atteinte à la sécurité des utilisateurs.
- Les utilisateurs sont gravement touchés par le Malvertising, car il peut les conduire vers des sites Web contraires à l'éthique, installer des logiciels malveillants dans leurs systèmes et voler des données sensibles simplement en cliquant sur l'annonce.
- Les sites Web infestés de logiciels malveillants connaissent souvent une baisse du trafic et des revenus publicitaires en raison de l'installation de bloqueurs de publicités par mesure de sécurité par les utilisateurs.
- Le malvertising et l'adware sont les deux faces d'une même pièce ; d'une part, la signification du malvertising s'étend au-delà d'une simple cyberattaque, car il infecte les sites Web et les publicités, et d'autre part, l'adware installe un logiciel malveillant dans le système d'un utilisateur.
- Le malvertising peut se produire via des appels publicitaires, des pages de destination frauduleuses, des formats vidéo, des pixels injectés ou des post-clics pendant le parcours de navigation d'un utilisateur.
- Les éditeurs peuvent utiliser des scanners d'annonces, des fournisseurs tiers vérifiés et la technologie SafeFrame comme mesure de sécurité pour eux-mêmes et les utilisateurs.
Questions Fréquemment Posées
Le malvertising, ou publicité malveillante, est une forme de cyberattaque où un code malveillant est injecté dans une publicité trompeuse qui s'intègre parfaitement aux autres publicités du site web. Ces publicités peuvent ensuite rediriger les utilisateurs vers des sites web ou des pages de destination dangereux, compromettant ainsi leur sécurité.
En tant qu'utilisateur, vous pouvez utiliser des bloqueurs de publicités pour empêcher l'affichage de publicités sur le site web pendant votre navigation. En tant qu'éditeur, vous pouvez utiliser des scanners de publicités, les technologies SafeFrame ou l'outil de diagnostic de navigation sécurisée de Google, etc.
Le malvertising peut entraîner le vol d'informations sensibles, l'installation de rançongiciels ou des attaques de grande ampleur comme les attaques DDoS. Les logiciels malveillants peuvent également permettre aux cybercriminels de pirater votre système et de voler directement vos données.
