Sécurité et confidentialité en ligne
|
Lecteur Min
Qu'est-ce que le malvertising ? Comment éviter les publicités en ligne qui propagent des logiciels malveillants
Le malvertising (publicité malveillante) est un moyen utilisé par les cybercriminels pour tenter de vous piéger à l'aide de publicités sur des sites web légitimes – voici ce que vous devez faire pour vous protéger.

La plupart d'entre nous savent qu'il faut éviter de cliquer sur des liens étranges dans les e-mails ou les SMS. Mais qu'en est-il des publicités en ligne accrocheuses affichées sur un site Web auquel vous faites confiance ?
C'est tout le danger du malvertising, une tactique de cybercriminalité qui utilise les publicités en ligne pour propager des logiciels malveillants, voler des informations ou rediriger les utilisateurs vers des sites Web malveillants. Le malvertising se cache souvent au sein de réseaux publicitaires légitimes et peut apparaître sur des sites Web réputés, ce qui le rend difficile à détecter tant pour les propriétaires de sites que pour les visiteurs.
Qu'est-ce que le malvertising ?
Le malvertising, une contraction de « publicité malveillante » (malicious advertising), se produit lorsque des cybercriminels utilisent des publicités en ligne pour propager des logiciels malveillants ou diriger les utilisateurs vers des sites Web frauduleux.
Ces publicités semblent généralement tout à fait légitimes. Dans de nombreux cas, les attaquants soumettent des publicités saines à des réseaux publicitaires de confiance pendant un certain temps afin de se bâtir une réputation positive, avant de modifier ultérieurement la publicité pour y insérer un code malveillant. Par conséquent, des publicités nuisibles peuvent apparaître aux côtés de contenus légitimes sur des sites Web populaires, des médias d'information ou des plateformes d'achat. Elles peuvent même apparaître sous forme de publicités dans les recherches Google !
L'objectif du malvertising peut varier. Certains pirates cherchent à installer des logiciels malveillants sur l'appareil d'une victime, tandis que d'autres cherchent à voler des identifiants de connexion, à inciter les utilisateurs à télécharger de faux logiciels ou à les rediriger vers des sites d'escroquerie.
Comment fonctionne le malvertising ?
Les attaques par malvertising exploitent l'écosystème complexe de la publicité en ligne. Les éditeurs de sites Web affichent souvent des publicités provenant d'un réseau publicitaire tiers sans examiner directement les annonces. Si un criminel parvient à placer une publicité malveillante au sein de ce réseau, les visiteurs du site Web peuvent y être exposés.
Parfois, les utilisateurs sont infectés après avoir cliqué sur la publicité. Dans d'autres cas, le simple fait de charger la publicité peut déclencher un « téléchargement furtif » (drive-by download) – l'utilisateur ne se rendra même pas compte que quelque chose d'inhabituel s'est produit avant que le logiciel malveillant ne soit déjà installé sur son appareil. Comme ces publicités peuvent apparaître sur des sites Web par ailleurs dignes de confiance, les victimes peuvent relâcher leur vigilance et supposer que la publicité est sûre.
Identifier le malvertising
Le malvertising peut être difficile à repérer, mais certains signes d'alerte doivent attirer votre attention.
Fenêtres publicitaires contextuelles (pop-ups) inattendues
Pages Web qui redirigent soudainement vers un autre site
Publicités faisant la promotion de mises à jour logicielles urgentes
Alertes de sécurité ou avertissements de virus pop-up soudains
Publicités textuelles qui semblent suspectes ou sans rapport avec le contenu
Téléchargements qui démarrent automatiquement sans votre autorisation
Si une publicité semble trop belle pour être vraie ou crée un sentiment d'urgence, ne cliquez jamais.
Comment se protéger du malvertising
Bien qu'il n'existe pas de solution miracle en matière de cybersécurité, certaines bonnes pratiques peuvent réduire vos risques. Pour commencer, utiliser des mots de passe longs et forts et toujours activer la MFA peut aider à déjouer une attaque par malvertising.
Gardez vos logiciels à jour
Les cybercriminels exploitent les vulnérabilités logicielles connues. L'installation de mises à jour pour votre système d'exploitation, votre navigateur et vos applications aide à combler les failles de sécurité que les attaquants pourraient cibler. Activez les mises à jour automatiques pour simplifier ce processus. Cela vaut bien les quelques minutes que cela prend. Maintenir les mises à jour logicielles à jour permet d'éviter les attaques de type « téléchargement furtif ».
Utilisez un logiciel de sécurité
Des outils antivirus et anti-malware réputés peuvent aider à détecter et à bloquer les téléchargements malveillants avant qu'ils n'infectent votre appareil. Vérifiez si un logiciel de sécurité est fourni avec le système d'exploitation de votre appareil.
Réfléchissez-y à deux fois avant de cliquer sur une publicité
Avec le malvertising, même les publicités qui apparaissent sur des sites de confiance peuvent ne pas être sûres. Vous n'êtes pas obligé de cliquer sur les publicités – vous pouvez faire des recherches sur l'entreprise ou le produit pour vérifier s'il est légitime et trouver un moyen d'accéder au site Web de confiance indépendamment de l'annonce. Les demandes soudaines de téléchargement d'extensions de navigateur peuvent également être du malvertising – nous vous recommandons de ne télécharger aucune extension que l'on vous invite à installer.
Utilisez un navigateur sécurisé
La plupart des navigateurs modernes (Chrome, Safari, Firefox) intègrent des fonctionnalités de sécurité capables d'identifier les sites potentiellement dangereux et de bloquer les contenus malveillants connus.
Évitez les sites Web suspects
Les logiciels malveillants et le malvertising prospèrent dans les zones d'ombre d'Internet – c'est pourquoi il est judicieux d'éviter les sites de piratage ou de partage de fichiers, par exemple. Les escrocs essaieront également de faire du malvertising en pratiquant le « typosquatting » dans les résultats de recherche, en particulier dans les magasins d'applications ou les catalogues d'extensions de navigateurs. Lisez attentivement et consultez les avis lorsque vous recherchez une application. Sinon, vous risquez d'obtenir une application malveillante ou, au mieux, non sécurisée alors que vous pensiez en obtenir une légitime.
Restez vigilant face aux publicités
Le malvertising montre à quel point les menaces peuvent apparaître dans des endroits inattendus, même sur des sites Web auxquels vous faites confiance. Mais en suivant quelques bonnes pratiques, vous pouvez réduire vos risques d'incident. Inscrivez-vous à notre newsletter gratuite par e-mail pour obtenir plus de conseils !
FAQ
Qu'est-ce que le malvertising ?
Le malvertising est une cyberattaque qui utilise des publicités en ligne malveillantes pour propager des logiciels malveillants, rediriger les utilisateurs vers des sites d'escroquerie ou voler des informations sensibles.
Peut-on attraper un logiciel malveillant sans cliquer sur une publicité ?
Oui. Certaines campagnes de malvertising utilisent des « téléchargements furtifs », où un code malveillant s'exécute automatiquement lors du chargement d'une publicité dans votre navigateur, même si vous ne cliquez pas dessus.
Des sites Web de confiance peuvent-ils afficher des publicités malveillantes ?
Oui.
Comment puis-je me protéger du malvertising ?
Gardez vos logiciels à jour, utilisez un logiciel antivirus réputé, activez les fonctionnalités de sécurité de votre navigateur et évitez de cliquer sur les publicités en ligne.

