De nombreuses méthodes sont utilisées pour compromettre les utilisateurs d’Internet, afin que leurs informations puissent être obtenues par des cybercriminels. Une fois qu'un ordinateur est compromis, les cybercriminels peuvent utiliser les données des utilisateurs pour tout ce qu'ils veulent. De tels événements peuvent même entraîner Vol d'identité, où les cybercriminels utilisent votre identité pour contracter des emprunts, etc., et vous laissent la porte ouverte. Parmi les nombreuses méthodes les plus récentes de compromettre un ordinateur, citons: Malvertising. Voyons ce qui est malvertising et comment rester en sécurité en l'évitant.
Qu'est-ce que Malvertising?
Malvertising ou Maladvertising contient deux mots: Publicité malveillante +. Il ne s’agit pas uniquement de publicités trompeuses malveillantes qui incitent les utilisateurs à Phishing sites Internet. Malvertising consiste à compromettre votre ordinateur en y téléchargeant un court code malveillant, lorsque vous passez la souris sur une publicité ou cliquez dessus. Certaines publicités téléchargeront même du code malveillant sur votre ordinateur, alors que le site Web se charge en arrière-plan. Dans de tels cas, en visitant simplement un site Web, les utilisateurs peuvent être infectés via Téléchargements par lecteur.
Les cybercriminels utilisent des publicités comme moyen de pirater leurs ordinateurs. Étant donné que ces publicités semblent authentiques, les utilisateurs cliquent dessus pour s'attendre à être redirigés vers un site Web, où ils peuvent obtenir plus d'informations sur la publicité. Cependant, au lieu d'être redirigé, l'action de clic déclenche le téléchargement d'un code petit mais malveillant sur les ordinateurs des utilisateurs. En fait, l’infection peut même se produire silencieusement à l’arrière-plan, même lorsque l’annonce est en cours de chargement par le navigateur. Étant donné que les réseaux publicitaires qui servent ces publicités sont assez énormes, il est presque impossible d'identifier la personne ou l'organisation derrière la publicité malveillante. De plus, de nombreux sites Web populaires finissent par servir inconsciemment de telles publicités sans aucune intention préjudiciable, car ils ne savent pas que les publicités sont malveillantes.
Comment fonctionne le malvertising
Il n'est pas nécessaire de pirater un site Web pour y placer des publicités malveillantes. Au lieu de cela, les criminels utilisent des réseaux de publicité pour insérer leurs publicités sur des milliers de millions de sites Web. Si vous savez comment fonctionne la publicité sur Internet, vous savez qu'une fois une annonce soumise, elle est ensuite insérée dans Internet, où elle apparaît sur les sites Web associés aux mots-clés saisis par les utilisateurs pour tout type d'informations.
Les cybercriminels utilisent la publicité display pour diffuser des logiciels malveillants. Les vecteurs d'attaque possibles incluent le code malveillant caché dans une création publicitaire (telle qu'un fichier swf), les fichiers exécutables intégrés à une page Web ou regroupés dans des téléchargements de logiciels. Tous les éditeurs Web et les sites Web sont des cibles potentielles pour les auteurs de programmes malveillants qui tentent de diffuser leur logiciel en masquant le code malveillant dans le fichier SWF (Flash), le fichier GIF ou la page de destination d’une annonce.
Si un annonceur ou une agence vous fournit une annonce infectée, votre ordinateur et vos informations personnelles, ainsi que celles des visiteurs de votre site, peuvent être gravement endommagés. Site Web Anti-Malvertising.com de Google a quelques astuces pour les éditeurs d’annonces et les propriétaires de sites Web.
Bien que des réseaux de publicité réputés recherchent les facteurs évidents, tels que les mots interdits, les produits interdits, etc., sans un examen minutieux du code, les publicités erronées peuvent passer inaperçues! Dans un tel scénario, le réseau publicitaire met des millions d'utilisateurs en danger en affichant les publicités infectieuses sur divers sites Web. Et il existe encore d’autres réseaux d’annonces qui peuvent même ignorer une telle publicité malveillante pour attirer de l’argent.
Dans d'autres cas, les criminels prétendent représenter de véritables institutions, soumettent des annonces propres directement sur les sites Web au lieu des réseaux publicitaires. Plus tard, ils associent un code malveillant à la publicité téléchargée sur les ordinateurs des utilisateurs qui cliquent sur les publicités sur les sites Web. Au bout d'un moment, lorsque la cible est atteinte, les criminels suppriment le code. L'annonce y reste pour la durée du contrat. Entre l’attachement et la suppression du code, les criminels ont la possibilité de pirater de nombreux ordinateurs. Ainsi, de nombreuses informations sur les différents utilisateurs d’Internet sont entre leurs mains. Ils peuvent utiliser cette information pour n'importe quel but.
Comment éviter la publicité malveillante
Précaution est la seule clé pour éviter de malvertising. Des publicités malveillantes peuvent même apparaître sur des sites Web réputés. Si une annonce semble ouvertement prometteuse, évitez-la simplement. Par exemple, les fenêtres contextuelles indiquant que vous êtes le 100e visiteur et sont choisies pour un prix - ignorez-le. Évitez tout ce qui vous promet de l'argent, des cadeaux, des coupons de réduction, etc. gratuitement. Étant donné que les publicités apparaissant sur les sites Web sont le résultat d'annonceurs du réseau, il leur appartient de vérifier si ces codes contiennent des codes malveillants. La plupart vérifient simplement le blasphème linguistique et publient les annonces. De nos jours, la plupart des réseaux réputés, tels que le réseau Google AdSense, vérifient l’ensemble du code, mais il n’ya toujours pas eu le cas rare de publicités malveillantes.
Certaines plates-formes et solutions de détection de la publicité malveillante dans le nuage permettent de mieux comprendre et de contrôler la sécurité des annonces en ligne diffusées sur les sites Web. Les grands éditeurs peuvent vouloir vérifier cette option. En tant qu'utilisateur, veillez à disposer d'un bon logiciel de sécurité et inculquez des habitudes de navigation sûres. Et n'oubliez pas de garder votre système d'exploitation et vos logiciels installés, y compris les plug-ins de navigateur, toujours à jour.
Quelques exemples récents de malvertising
Certaines annonces sur DeviantART.com redirigeaient les utilisateurs vers la page Web du programme d'installation Optimum afin d'installer des applications potentiellement indésirables sur des utilisateurs non avertis. Les pirates avaient compromis Clicksor Ad Network pour distribuer des logiciels malveillants. Les kits Blackhole Exploit étaient distribués via le réseau publicitaire Clicksor et d’autres. Dans un autre cas très récent, les exploits Java étaient diffusés via des publicités sur Java.com, a rapporté Fox IT.com.
Infographie Cette infographie montre comment fonctionne le malvertising.
Les plugins incorrects, vulnérables et non sécurisés sont souvent compromis. Donc, comme je l’ai mentionné plus tôt, assurez-vous de disposer d’un bon logiciel de sécurité et inculquez les habitudes de navigation sécuritaires. Et n'oubliez pas de garder votre système d'exploitation et vos logiciels installés, y compris les plug-ins de navigateur, toujours à jour.
Restez en sécurité!
Articles Similaires:
- Bloqueurs de publicité contre anti-bloqueurs - La plus grande course aux armements d’Internet
- Que sont les fraudes au clic et les fraudes en matière de publicité en ligne?
- Qu'est-ce que Badware? Votre site Web est-il infecté?
- Types d'actes de cybercriminalité et de mesures préventives
- Liste complète des codes d'erreur de vérification de bogues ou d'arrêt Windows
