Qu'est-ce que la publicité malveillante et comment vous protéger?
Bien qu'il soit difficile de dire à quel point la malvertising est répandue, il est clair qu'il s'agit d'une menace croissante.
Invincea, une entreprise spécialisée dans la sécurité des terminaux, a bloqué 2,1 millions de publicités malveillantes au cours des six premiers mois de 2015. RiskIQ a déclaré que le nombre de publicités incorrectes comptabilisées au cours de cette période était en hausse de 260% par rapport à l'année précédente. Nous ne savons peut-être pas à quel point c'est grand, mais c'est gros.
Et ça fait beaucoup de dégâts. En juin 2015, Invincea estimait que la malvertising pourrait causer des dommages d'un milliard de dollars d'ici la fin de l'année. Et avec le coût d'entrée très faible sur le terrain, il y a des raisons de penser que la prévalence de la publicité malveillante ne fera qu'augmenter dans les années à venir..
En gardant à l'esprit tout cela, ce guide vous aidera à comprendre ce qu'est un malvertising, pourquoi il est si populaire, où il se cache et ce que vous pouvez faire à ce sujet..
Qu'est-ce que malvertising?
“Malvertising” est une valise de “publicité malveillante.” En résumé, la publicité malveillante consiste à utiliser des annonces en ligne pour infecter des ordinateurs avec différents types de programmes malveillants. Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Virus, Logiciels espions, Logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Quand on commence à penser À propos de tout ce qui pourrait mal se passer lors de la navigation sur Internet, le Web commence à ressembler à un endroit assez effrayant. Lire la suite .
Il est intéressant de noter que l’infection n’exige pas toujours un clic sur la publicité. Le simple fait de visionner une annonce malveillante peut infecter votre ordinateur sans aucune indication du moindre problème (sauf si vous avez une solution anti-exploit, comme le montre la vidéo ci-dessous)..
Pour ce faire, des scripts spéciaux sont insérés dans une annonce à exécuter dès que celle-ci est présentée à un utilisateur. c'est ce qu'on appelle un “pré-clic” infection. “Post-clic” l'infection est également possible et les annonces qui redirigent l'utilisateur vers un site infecté téléchargeant des fichiers malveillants sur leur ordinateur restent un moyen efficace de diffuser des logiciels malveillants.
Quel type de charge utile ces malvertisements portent-ils? Cela peut être n'importe quoi, du logiciel de publicité à un morceau de code qui tente de modifier les paramètres de votre routeur domestique. Les kits d'exploitations Voici comment ils vous piratent: le monde sombre des kits d'exploit Voici comment ils vous piratent: le monde obscur des kits d'exploitation Les fraudeurs peuvent utiliser des suites logicielles pour exploiter des vulnérabilités et créer des programmes malveillants. Mais quels sont ces kits d'exploits? D'où viennent-ils? Et comment peuvent-ils être arrêtés? Plus d'informations sont des charges utiles courantes dans les publicités malveillantes et ouvriront votre ordinateur à tout autre type de programme malveillant qu'un cybercriminel souhaite sur votre disque dur. Ransomware Ransomware continue de croître - Comment vous protéger? Ransomware continue de croître - Comment vous protéger? En outre, des programmes de vol de botnets et de vol d'informations bancaires / financières sont également mis en place. Vous vous souvenez peut-être de Kyle et de Stan. Rencontrez Kyle et Stan, un nouveau cauchemar de malvertising. Rencontrez de Kyle et Stan, d'un nouveau cauchemar de malvertising. Lire la suite, une des charges utiles livrées en 2014.
Pourquoi les publicités deviennent-elles si populaires??
L’énorme augmentation du nombre d’incidents de malvertising s’explique aisément: cela fonctionne, et cela fonctionne vraiment bien.
Une des raisons pour lesquelles cela fonctionne si bien est qu’il peut infiltrer efficacement des sites Web hautement fiables. Les réseaux publicitaires tiers vendent des annonces à de grands sites comme eBay, The Weather Channel, Rotten Tomatoes et MakeUseOf, et ces sites Web affichent les annonces. Si un annonceur malveillant peut trouver un moyen de faire accepter une annonce malveillante par une régie publicitaire, celle-ci pourrait être diffusée sur un très grand nombre de sites Web avant qu'elle ne soit interceptée..
Un grand nombre des transactions entre les annonceurs et les réseaux publicitaires se font par programmation, les humains n'étant impliqués que de manière périphérique, ce qui augmente les chances qu'un annonciateur malveillant puisse échapper une annonce malveillante aux systèmes de sécurité des réseaux publicitaires. Souvent, les sites Web ne savent même pas quelles annonces seront diffusées sur leur site, ce qui supprime un niveau supplémentaire de détection: ils la laissent aux réseaux publicitaires qui sont chargés de la sécurité des annonces..
Même les réseaux publicitaires hautement fiables, tels que DoubleClick de Google, diffusent des publicités malveillantes. Une méthode utilisée par les annonceurs malveillants pour insérer leurs annonces dans ces réseaux de confiance consiste à acheter d’abord un espace publicitaire pour des annonces inoffensives; une fois qu’ils auront acquis une réputation d’annonceur légitime, ils commenceront à ajouter des annonces contenant des programmes malveillants. Parce qu'ils sont moins surveillés que les nouveaux annonceurs, ils ont la possibilité de laisser passer ces annonces mal placées sur le réseau pendant un moment avant de se faire prendre..
Une méthode plus récente de publication de publicités malveillantes est l’assemblage juste à temps, qui inclut des composants de code inoffensifs dans les annonces téléchargées séparément sur l’ordinateur de la victime avant d’être assemblés et compilés dans la charge utile du programme malveillant. Cette charge peut ensuite exécuter ou télécharger des composants supplémentaires pour compléter l'assemblage. Ceci est particulièrement difficile à détecter.
Les logiciels publicitaires peuvent également être installés via des add-ons et extensions de navigateur malveillants. 4 Extensions de navigateur malveillantes aidant les pirates à cibler leurs victimes 4 Extensions de navigateur malveillantes aidant les pirates à cibler leurs victimes Vous auriez tort de penser que toutes les extensions de navigateur ont été conçues pour vous aider. Que les extensions exploitent des vulnérabilités ou envoient des données à des pirates, il est temps d'être vigilant sur la façon dont vous améliorez votre navigateur. Lire la suite, ce que de nombreux utilisateurs ne font pas attention. Ce logiciel publicitaire peut déclencher d'autres infections via l'utilisation de malvertisements directement sur le navigateur de l'utilisateur..
Où faire des malvertissements masquer?
Malheureusement, vous pouvez trouver malvertising absolument n'importe où. Pourquoi Safe Torrenting est mort avec The Pirate Bay Pourquoi Safe Torrenting est mort avec The Pirate Bay En ce qui concerne le "populaire" torrenting, la sécurité comparée qui existait à The Pirate Bay a disparu et des téléchargements sécurisés par torrent avec ça. Plus d'informations sont dangereuses, mais en raison du mode de fonctionnement des réseaux publicitaires tiers, les annonces infectées peuvent être diffusées à grande vitesse sur une grande variété de sites, par ailleurs très fiables. Bien qu'il existe des sites qui sont plus susceptibles que d'autres, quels sites Web sont les plus susceptibles de vous infecter par des logiciels malveillants? Quels sites Web sont les plus susceptibles de vous infecter par des logiciels malveillants? Vous pourriez penser que les sites pornographiques, le Dark Web ou d’autres sites Web peu recommandables sont les lieux les plus susceptibles d’infecter votre ordinateur de logiciels malveillants. Mais vous auriez tort. Lire la suite pour vous infecter de logiciels malveillants, vous pouvez être touché à tout moment avec l'une de ces annonces..
Et comme de nombreux logiciels malveillants peuvent être diffusés sans qu'un utilisateur clique sur une annonce, la publicité malveillante est un média très furtif. Cependant, les recherches de RiskIQ ont montré qu'en 2015, les fausses mises à jour de logiciels constituaient la forme de publicité la plus courante, en particulier pour le plug-in Flash d'Adobe. Comment détecter et éviter les faux avertissements concernant les virus et les logiciels malveillants Comment détecter et éviter les faux avertissements concernant les virus et les logiciels malveillants Comment distinguer les véritables messages d’avertissement concernant les virus et les programmes malveillants? Cela peut être difficile, mais si vous restez calme, quelques signes vous aideront à distinguer les deux. Lire la suite, bien que la prévalence de cette méthode particulière ait diminué. (L'alerte ci-dessous semble légitime, mais assurez-vous de cliquer sur le lien dans la phrase précédente pour vous assurer de savoir repérer un faux.)
C’est pourquoi il est difficile de se protéger contre la publicité malveillante - cela frappe vite et peut venir de n’importe où.
Comment se protéger
Les étapes à suivre pour se protéger des publicités malveillantes sont très similaires à celles que vous devez suivre pour vous protéger de tout autre type de malware. 10 manières simples de ne jamais contracter un virus 10 méthodes faciles de ne jamais avoir un virus Avec un peu de formation de base, vous pouvez éviter complètement le problème des virus et des logiciels malveillants sur vos ordinateurs et vos appareils mobiles. Maintenant, vous pouvez vous calmer et profiter d'Internet! Lire la suite .
Désactiver Flash et Silverlight
Les cybercriminels prennent souvent pour cible les sociétés Flash d'Adobe et Silverlight de Microsoft en raison de leurs vulnérabilités de sécurité bien connues. Si vous utilisez l'un de ces plug-ins dans votre navigateur, vous devez les désactiver immédiatement, ou au moins activer le clic pour la lecture, de sorte que vous soyez invité à approuver l'utilisation du plug-in avant son démarrage..
Et bien sûr, vous ne devez approuver l'utilisation de Flash ou de Silverlight que si vous êtes certain que le site Web sur lequel vous êtes est propre et que le plug-in n'est pas demandé pour une annonce (si vous utilisez Amazon Prime sur Safari, par exemple, vous devrez utiliser Silverlight pour diffuser des vidéos). Flash et Silverlight ne sont toutefois pas les seuls plug-ins non sécurisés. Veillez donc à bien identifier ceux que vous devez désactiver ou restreindre. Think Flash est-il le plug-in Insecure uniquement? Pensez à nouveau, pensez que Flash est le seul plugin insécurisant? Think Again Flash n'est pas le seul plug-in de navigateur à présenter un risque pour votre sécurité et votre confidentialité en ligne. Voici trois autres plugins que vous avez probablement installés dans votre navigateur, mais que vous devriez désinstaller aujourd'hui. Lire la suite .
Bloquer les annonces et les scripts
Il s'agit d'une pratique controversée. Les éditeurs doivent cesser de se plaindre à propos d'Adblock Les éditeurs doivent cesser de se plaindre à propos d'Adblock Le blocage de la publicité semble être une option naturelle pour tout consommateur, pour une raison simple: il s'agit d'un moyen simple de se débarrasser d'un désagrément. Lisez plus, mais pour le moment, c'est le meilleur moyen de vous protéger contre la publicité malveillante. Si une annonce est bloquée, elle ne peut pas vous infecter avec une charge utile de logiciels malveillants (du moins à notre connaissance). Le blocage des scripts aidera également car ils sont souvent l’outil intégré au malvertisement qui fournit la charge utile.
Malheureusement, même l'inscription sur une liste blanche de domaines approuvés peut ne pas être une bonne idée en raison du fonctionnement de tiers sur les réseaux. Des cas d’infections par la publicité ont été rapportés sur LA Times, Yahoo, Comcast, Answers.com et de nombreux autres sites de grands noms. Vous ne savez jamais où cela va apparaître.
Utiliser un logiciel antivirus
À ce stade, si vous n'utilisez pas un logiciel antivirus, vous demandez plutôt à être infecté. Il existe des tonnes d'excellentes options antivirus (voici notre dernier article sur les excellentes options antivirus pour Mac 9 Options antivirus Apple Mac à prendre en compte aujourd'hui 9 Options antivirus Apple Mac à prendre en compte aujourd'hui Ces neuf suites de sécurité vous aideront à vous protéger des virus, chevaux de Troie et autres types de programmes malveillants (en savoir plus) et s’emploient toutes à vous protéger des vecteurs de programmes malveillants et autres programmes malveillants..
Installez le logiciel, assurez-vous qu'il est toujours en cours d'exécution et maintenez-le à jour. C'est si simple. Si vous voulez quelque chose spécifiquement pour vous protéger des exploits, consultez le logiciel Anti-Exploit de MalwareBytes.
La prochaine vague de logiciels malveillants
Le malvertising n'est pas tout à fait nouveau, mais sa popularité augmente extrêmement rapidement, il est donc probable que nous en verrons beaucoup plus dans les années à venir. Et peu importe ce que vous pensez du blocage des publicités, c'est actuellement le meilleur moyen de rester en sécurité. Avec l'ingéniosité des cybercriminels, cela risque de ne pas rester efficace longtemps.
Etes-vous inquiet de malvertising? Vous a-t-il obligé à utiliser des bloqueurs de publicités ou de scripts? Avez-vous eu des expériences directes avec malvertisements? Partagez vos pensées ci-dessous!
Crédits d'image: Mains de zombies de sang par iJeab via Shutterstock, fotogestoeber via Shutterstock.com, Invincea 1H, Rapport sur les menaces relatives aux points finaux, Matthew Oliphant via flickr.
Explorer plus sur: Bloqueurs de publicités, Malvertising, Malware, Sécurité en ligne.