C

ette bannière publicitaire en haut de votre écran n'essaierait-elle pas de vous pirater ? Peut-être êtes-vous juste un brin paranoïaque. Ou peut-être sommes-nous en présence d'une parfaite démonstration de malvertising, la cybermenace qui vous transmet des malwares via des publicités en ligne.

Vous avez dit « malvertising »? 

C'est bien cela. Il s'agit d'un mot-valise composé de « malware » (logiciel malveillant) et « advertising » (publicité).

Comme Brangelina.

Oui. Comme Brangelina. Mais en moins glamour.

Le malvertising est ce qui se produit lorsque les attaquants achètent de l'espace publicitaire sur des sites Web populaires et légitimes et les chargent de publicités infectées par des virus, des spywares, des malwares et toutes sortes de cyberdéchets dont vous souhaiteriez ne jamais avoir entendu parler. 

Vous êtes surpris,

n'est-ce pas ? Je sais, c'est vicieux. 

Qui ont été les victimes à ce jour ?

On y retrouve une véritable hécatombe des sites Web les plus fiables au monde : Reuters, Youtube, MSN, Yahoo, The New York Times, Spotify… même The Onion. Et la liste ne cesse de s'allonger. 

Alors, que se passe-t-il exactement ?

Les attaquants s'emparent des sites Web populaires et dignes de confiance et les transforment en leurre. Ils ciblent des sites propres et respectables avec beaucoup de visiteurs comme ceux que nous avons mentionnés ci-dessus. Les sites eux-mêmes ne sont pas infectés et les fournisseurs de publicités ne savent pas qu'ils diffusent des publicités malveillantes dans des millions d'ordinateurs jusqu'à ce qu'il soit trop tard.

Vous voyez, les utilisateurs peuvent s'attendre à attraper quelque chose en visitant www.superslouche-xxx.biz, mais jamais sur Yahoo ! 

Attendez. Je consulte le site www.superslouche-xxx.biz.

Peut-être que oui, peut-être que non... Revenons à nos moutons. 

Souvent, lorsque vous ouvrez un site Web, votre navigateur se connecte à plusieurs URL différentes. Une pour le fournisseur de publicités en ligne, une autre pour le contenu vidéo, une autre encore pour les fenêtres contextuelles... Il est donc très difficile de savoir qui est à l'origine de chaque bloc de la page sous vos yeux et d'identifier la personne qui doit s'assurer que le contenu avec lequel vous interagissez est sûr.

Les responsables du malvertising adorent cette complexité et l'exploitent à leur avantage, quitte à faire de votre vie un cybercauchemar. 

Donc, quand je clique sur l'une de ces publicités...

.... je suis infecté par toutes sortes de virus et de malwares. 

Mais de toute façon, je ne risque rien parce que je ne clique jamais sur ces publicités. N'est-ce pas ?

Ce n'est pas si simple. Tout d'abord, tout le monde clique parfois sur les publicités, même si ce n'est que par erreur. Et deuxièmement, il existe des souches de malvertising qui commencent à exécuter du code malveillant dès que vous ouvrez la page. Elles n'ont même plus besoin du clic ou de toute autre intervention de l'utilisateur.

Je suis officiellement inquiet. Est-ce qu'on peut passer directement à la partie où vous expliquez comment les gens peuvent se protéger contre ces publicités ?

Il existe un certain nombre de méthodes que vous pouvez mettre en place dès maintenant. Je vous écoute.

  • Procurez-vous un bon antivirus ou mettez à jour votre antivirus actuel ! Il s'agit vraiment votre première ligne de défense contre le malvertising et une tonne d'autres formes de cyberattaque. Il se trouve que nous savons où vous pouvez en trouver un gratuit (clin d'œil).
  • Installez un bloqueur de publicités. Ces outils sans pitié peuvent dézinguer les publicités avant même qu'elles n'apparaissent sur votre écran. Les bloqueurs sont loin de se résumer à ce rôle et ils ont aussi des inconvénients, pensez-donc à consulter notre article sur le sujet avant d'en installer un. Et si vous êtes un pro et que vous savez ce que vous faites, une extension Noscript vous donnera un contrôle total sur les blocs de contenu à exécuter. 
  • Désactivez Java. Vous n'en avez pas besoin. Dans la plupart des cas, vous pouvez probablement aussi survivre sans Flash. Moins vous avez de plug-ins d'activés, moins vous laissez de portes ouvertes aux publicités malveillantes. 
  • Mettez régulièrement à jour vos plug-ins. Les développeurs proposent sans cesse des correctifs aux failles de sécurité, mais vous devez vous assurer d'avoir la dernière version installée pour en profiter.  
  • Mettez à jour votre navigateur avec la dernière version disponible. Certaines attaques malvertising ont profité des failles de sécurité dans les navigateurs eux-mêmes plutôt que dans les publicités, il est donc indispensable de s'assurer que vous disposez des derniers correctifs de sécurité lorsque vous surfez sur le Web. 

D'accord, j'ai compris !

Alors, vous pouvez y aller. Avec ces conseils et quelques clics ici et là, vous pouvez vous protéger du malvertising.

Télécharger AVG AntiVirus GRATUIT

 

AVG AntiVirus FREE Téléchargement GRATUIT