34965484519
Blog AVG Signal Sécurité Malwares Qu’est-ce que le malvertising et comment s’en protéger
What_is_Malvertising-Hero

Écrit par Ivan Belcic
Publié le 11 February 2021

Qu’est-ce que le malvertising ?

Le malvertising désigne l’utilisation de la publicité en ligne pour propager et installer des logiciels malveillants, ou rediriger du trafic. Les cybercriminels injectent des publicités infectées dans des réseaux publicitaires légitimes qui diffusent des publicités sur des sites web réputés de confiance. Lorsque vous visitez l’un de ces sites, la publicité malveillante infecte votre appareil avec un malware, même si vous ne cliquez pas dessus.

Cet article contient :

    Comment ça marche ?

    Le secteur de la publicité en ligne est un réseau complexe de relations et de transactions entre les éditeurs (les sites web que vous visitez) et le monde de la publicité. Cela inclut des plateformes d’enchères publicitaires (où éditeurs et annonceurs achètent et vendent de l’espace – on parle d’inventaire publicitaire), des réseaux publicitaires (qui fournissent des annonces à une large gamme de sites), des serveurs de publicités (qui hébergent et diffusent les publicités en ligne) et autres acteurs. Pour un hacker avec un peu de bon sens, ce sont autant d’acteurs permettant d’injecter du contenu malveillant.

    Voici comment fonctionne une attaque de malvertising classique :

    1. un cybercriminel achète de l’espace publicitaire sur un site ou à un réseau publicitaire.

    2. Il fournit une publicité infectée pour qu’elle s’affiche dans l’espace qu’il a acheté.

    3. L’attaque de malvertising se déclenche :

      1. au moment où vous cliquez sur l’annonce, ou…

      2. au moment où le site charge l’annonce, ce qui infecte directement votre appareil. De nombreuses annonces infectées peuvent attaquer de façon autonome, sans requérir d’action de l’utilisateur.

    En fait, c’est un peu plus complexe. En raison de la nature fragmentée de la publicité en ligne, votre navigateur doit contacter une variété de serveurs de publicités au moment de charger le site. Certains serveurs affichent des publicités, d’autres les diffusent en vidéo, d’autres envoient un pop-up. Cela arrive aussi si vous cliquez sur une annonce.

    Les attaquants peuvent intercepter ces requêtes de trafic depuis votre navigateur et injecter de force du code malveillant ou rediriger votre trafic ailleurs. C’est comme cela que fonctionnent les annonces redirigées de force. Pendant leur transit du navigateur à l’annonceur, l’attaquant intercepte votre trafic et vous infecte avec un malware ou vous envoie à une destination inconnue.

    Quelle est la différence entre un adware et le malvertising ?

    On a tendance à confondre le malvertising et les adwares car ce sont deux attaques liées à la publicité. Ce qui les distingue surtout, c’est la source de l’attaque. Un adware est un type de malware qui s’installe sur votre appareil et affiche des publicités que vous ne verriez pas autrement. À l’inverse, le malverts sont hébergées sur des sites web légitimes. L’auteur de la publicité malveillante n’a pas besoin de préinfecter votre appareil pour afficher une publicité malveillante.

    schéma montrant le fonctionnement du malvertising (insertion de malware dans des publicités en ligne)Les attaques de malvertising utilisent des réseaux publicitaires légitimes pour diffuser des malwares.

    Différents types de malvertising

    Le monde de la publicité en ligne est si diversifié que les cyberattaquants ont développé toute une série de stratégies de malvertising. Voici les campagnes de malvertising les plus courantes.

    • La stéganographie consiste à faire passer inaperçu un texte ou une image dans d’autres textes ou images. Les cybercriminels ont adopté cette technique pour dissimuler du contenu malveillant dans des images s’affichant comme des publicités. Il suffit d’altérer quelques pixels pour que la différence ne soit pas visible à l’œil nu. Le code peut infecter directement l’appareil ou déclencher les étapes suivantes de l’attaque.

    • Les images polyglottes vont plus loin que la stéganographie. En plus d’incorporer du code malveillant, elles contiennent des scripts permettant d’exécuter ce code et de lancer l’attaque. D’où leur nom : ces images « parlent » plusieurs langues au lieu de cacher un seul élément à la fois. 

    • Les escroqueries de support technique consistent à vous faire croire que vous avez un problème informatique. Ces annonces accèdent au navigateur avec du code malveillant et vous invitent à appeler un numéro d’aide. Si vous appelez ce numéro, vous serez connecté à un escroc qui fera tout pour vous soutirer de l’argent.

    • Les scarewares (ou alarmiciels) ressemblent aux escroqueries de support technique dans le sens où ils vous font croire que vous avez un problème informatique, en l’occurrence un virus ou autre malware. Vous recevez un pop-up annonçant bruyamment qu’un logiciel malveillant a été détecté sur votre appareil et vous invitant à télécharger une « solution ». En fait, ce que vous téléchargez est inutile, et il se peut même que ce soit un malware.

    • Les plans « Faites fortune tout de suite » et les faux sondages sont partout sur le web. Ces publicités s’affichent et envahissent les écrans, promettent des gains importants si vous répondez à une enquête, si vous laissez un commentaire ou si vous accomplissez une autre tâche insignifiante. Toute publicité trop belle pour être vraie… l’est probablement.

    • Vous pouvez aussi croiser de fausses mises à jour logicielles, de sécurité ou d’optimisation. Si vous les téléchargez, vous obtiendrez plutôt des programmes potentiellement indésirables (PPI). Nous vous conseillons de toujours télécharger les mises à jour directement depuis le site du fabricant.

    Les risques du malvertising

    Mais qu’est-ce qu’une annonce pourrait bien vous faire ? Selon le type d’attaque de malvertising, la réponse va de « un peu de mal » à « beaucoup de mal ». Avec le malvertising, les cybercriminels peuvent :

    icon_01Voler des données personnelles. Ils peuvent installer des spywares qui collectent vos données et les renvoient à l’attaquant. Les annonces malveillantes peuvent aussi vous rediriger vers de fausses versions de sites, pour vous inciter à entrer vos identifiants (nom d’utilisateur, mots de passe) et autres informations, dans le cadre d’une attaque par pharming. Ensuite, les pirates peuvent vendre les données volées à d’autres cybercriminels cherchant à usurper des identités ou à commettre d’autres crimes. 

    icon_02Extorquer de l’argent. Si une annonce infectée installe un ransomware sur votre ordinateur, vous risquez d’être confronté à une tentative d’extorsion. Les ransomwares sont des malwares qui verrouillent vos fichiers et vous demandent une rançon en échange de leur déchiffrement. Mais ce n’est pas parce que vous payez que vous allez récupérer vos fichiers. Après tout, vous avez affaire à des cybercriminels.

    icon_03Semer le chaos. Certains cybercriminels veulent juste semer la panique. D’autres veulent saboter des entreprises ou institutions. Dans ces cas, les virus informatiques et autres malwares font l’affaire. Il suffit qu’une seule personne infecte par mégarde son ordinateur pour que tous les appareils connectés au réseau soient vulnérables.


    Avec une protection en temps réel contre les malwares, les sites frauduleux et autres menaces, AVG Antivirus Gratuit peut vous protéger contre tous les risques de malvertising. En effet, notre solution de cybersécurité reconnue mondialement analyse et détecte les malwares avant qu’ils n’infectent votre PC et repère tous les sites frauduleux.

    Exemples de malvertising

    En glissant des publicités infectées dans les réseaux publicitaires les plus populaires, les pirates peuvent diffuser des logiciels malveillants sur les sites web les plus utilisés dans le monde. Des attaques de malvertising ont touché MSN, Reuters, le New York Times, YouTube, Spotify, The Onion et de nombreux autres sites et services.

    Voici 3 récentes campagnes de malvertising qui ont causé des dégâts particulièrement importants.

    Attaque liée à la COVID-19 (2020)

    Des cybercriminels ont ciblé les utilisateurs d’Internet Explorer avec une attaque de malvertising liée à la COVID-19, proposant un faux avis consultatif. L’attaque a utilisé le kit d’exploit nommé Fallout pour pirater les utilisateurs utilisant la version obsolète d’Internet Explorer, qui n’est plus prise en charge par Microsoft. Elle installait un malware capable de voler des données personnelles et mots de passe.

    Attaque VeryMal (2019)

    En seulement deux jours, l’attaque de malvertising VeryMal a fait parler d’elle car elle a touché deux serveurs d’annonces fournissant des publicités à de nombreux éditeurs. Le malware ciblait spécifiquement les utlisateurs de Mac, déjouant l’idée reçue selon laquelle les pirates ne s’en prenaient qu’aux PC. Basée sur la stéganographie, l’attaque redirigeait les utilisateurs vers un faux site web qui installait alors le cheval de Troie Shlayer, déguisé en mise à jour Flash.

    Attaque AdGholas (2016)

    L’attaque massive de malvertising AdGholas a touché Yahoo, MSN et d’autres grands noms avec une fausse publicité pour un logiciel de protection de la vie privée. Sans requérir d’interaction de la part de l’utilisateur, la publicité basée sur la stéganographie tentait de rediriger les victimes vers une page malveillante et utilisant plusieurs exploits Flash pour télécharger et installer des logiciels malveillants. Le groupe cybercriminel AdGholas a même réussi à faire ajouter son faux outil de protection de la vie privée dans la boutique Chrome en tant qu’extension officielle.

    Comment éviter le malvertising

    Comme de nombreuses publicités malveillantes peuvent vous attaquer dès leur chargement dans le navigateur, ne pas cliquer dessus ne suffit pas. Pour bien vous protéger contre le malvertising, suivez ces bonnes pratiques de cybersécurité :

    • Installez un bon antivirus. Avec un antivirus fiable, vous serez protégé en temps réel contre les téléchargements et installations malveillantes. C’est une première ligne de défense non seulement contre le malvertising et les malwares, mais aussi contre de nombreuses autres cybermenaces. Avec un antivirus, vous pourrez aussi supprimer des malwares de votre téléphone ou ordinateur, que vous l’ayez reçu par malvertising ou d’une autre façon.

    • Mettez vos logiciels à jour. De nombreuses attaques de malvertising (comme la campagne liée à la COVID-19 mentionnée ci-dessus) exploitent des failles de sécurité pour infecter des utilisateurs. Les mises à jour logicielles comprennent des correctifs de sécurité permettant de corriger ces faiblesses. L’un des meilleurs moyen d’éviter ces attaques est donc de mettre à jour vos logiciels. Si vous utilisez toujours Internet Explorer, c’est l’occasion de passer à un navigateur plus sécurisé. D’ailleurs...

    • Utilisez un navigateur sécurisé. Les navigateurs sécurisés disposent de fonctionnalités spécialement conçues pour vous protéger contre les cybermenaces comme le malvertising. La navigateur gratuit AVG Secure Browser inclut un bloqueur de publicités qui empêche les annonces de se charger sur votre appareil. De plus, il vous protège en temps réel contre les malwares, sites de phishing et risques de vol d’identité.

    • Installez un bloqueur de publicités. Si vous empêchez les annonces de s’afficher dans votre navigateur, les campagnes de malvertising ne peuvent plus vous atteindre. Les bloqueurs de publicités présentent un grand nombre d’avantages et ce bonus de sécurité en fait partie.

    • Prenez les bons réflexes. Apprenez à reconnaître les signes trahissant un faux site web (manque de chiffrement HTTPS, page de conditions d’utilisation incomplètes... Lorsque vous saurez déterminer la sûreté d’un site web, vous pourrez mieux repérer les pièges de pharming.

    • Désactivez les extensions de navigateur. Dans les paramètres de votre navigateur, vous pouvez déterminer les extensions s’exécutant par défaut. Comme de nombreuses publicités malveillantes exploitent les extensions pour mener leurs attaques, désactiver les extensions peut les bloquer. Et si vous utilisez des extensions, veillez à bien les mettre à jour. Ce risque était plus important lorsque Adobe Flash était encore actif, mais Adobe a eu la bonté de supprimer définitivement ce plug-in vulnérable.

    Protégez-vous contre le malvertising avec AVG Antivirus Gratuit

    AVG Antivirus Gratuit analyse et détecte les traces de malwares en temps réel, notamment ceux utilisés pour les attaques de malvertising. Chaque fois qu’une publicité malveillante (ou toute autre menace) tente de s’infiltrer dans votre appareil pour voler vos données personnelles ou installer un logiciel malveillant, AVG Antivirus Gratuit la bloque avant qu’elle ne puisse vous nuire. Protégez-vous tout de suite avec le logiciel auquel des millions d’utilisateurs dans le monde confient leur cybersécurité.

    Protégez-vous du malvertising avec AVG Antivirus

    Installation gratuite

    Protégez-vous du malvertising avec AVG Mobile Security

    Installation gratuite
    Malwares
    Sécurité
    Ivan Belcic
    11-02-2021