Les cybercriminels usent de tous les moyens pour atteindre leur objectif : infecter votre ordinateur pour prendre possession de vos données.
La publicité en ligne ou la promotion de liens, comme le propose Google Ads, est un excellent moyen pour abuser les utilisateurs, sous couvert d’une marque.
D’où vient le Malvertising ?
Tout à débuter en 2009 avec des bannières publicitaires infectées installées sur des sites légitimes. Au clic sur la bannière, un message proposait de télécharger un antivirus pour corriger votre système soi-disant corrompu. L’effet était, bien évidemment, tout l’inverse.
Très vite la technique de malvertising a évolué grâce aux téléchargements furtifs. Plus besoin de cliquer pour que le virus se propage. Depuis, le malvertising n’a cessé de se propager jusqu’à atteindre les plateformes mobiles.
Quels sont les risques ?
Nous connaissons tous ce « haut du panier » des résultats de recherches Google, dans lequel apparaissent les annonces sponsorisées. Elles peuvent même, nous inspirer davantage confiance.
Seulement beaucoup sont reproduites pour tromper l’internaute.
Le procédé s’adresse essentiellement aux personnes souhaitant télécharger une solution. Croyant être sur un site officiel (car sponsorisé), les victimes téléchargent sans trop se poser la question. A la place du téléchargement attendu, c’est un logiciel malveillant qui vient infester l’ordinateur pour atteindre, voler et utiliser des informations.
Contrairement à un adware, un malvertising ne s’installe pas sur un ordinateur pour diffuser des publicités mais il a déjà infecté les publicités pour :
- Installer des logiciels malveillants.
- Rediriger vers de faux sites Web pour recueillir des informations personnelles.
- Bloquer l’accès à des fichiers et demander une rançon.
Les auteurs semblent, en plus, détourner les règles du référencement pour optimiser la visibilité de ces annonces nuisibles.
Les entreprises sont aussi menacées
Si la victime d’un malvertising est un collaborateur dont le poste est infecté, les informations obtenues peuvent donner accès au réseau de la PME. Mac comme PC, peuvent être impactés et tous les ordinateurs connectés d’une entreprise peuvent alors être impactés.
Pour limiter ce risque il est indispensable d’adopter quelques bonnes pratiques :
- Installer des antivirus sur tous les postes
- Mettre les logiciels à jour
- Bloquer les pop-up des navigateurs
- Sensibiliser les équipes sur les indices à relever : pas de https, coquille dans le nom de la marque, préférer les sites officiels du constructeur…
- Le plus sûr étant de réserver les droits admin des postes aux responsables SI uniquement
Les cybercriminels ont très vite su utiliser les services publicitaires pour agir. Mais cette pratique est de plus en plus courante et affûtée. Via Google Ads, elle prend une telle ampleur, qu’elle possède un nom spécifique : Le malvertising.
Ostin vous propose de faire un état des lieux de la gestion de votre parc informatique. Une infogérance bien menée permet de contrer les attaques et, en cas d’attaque inévitable, de ne pas perdre vos données.