Qu'est-ce que le malvertising ? Les cybercriminels exploitent les publicités de recherche pour diffuser des logiciels malveillants

Alors que les internautes s’appuient de plus en plus sur les moteurs de recherche pour leurs besoins quotidiens, les cybercriminels trouvent de nouvelles façons d’exploiter cette dépendance.

L’une des tendances les plus préoccupantes est la montée du malvertising, une tactique malveillante par laquelle les attaquants cachent des logiciels malveillants dans des publicités en ligne, y compris celles affichées dans les résultats de recherche.

Cette méthode sophistiquée ne cible pas seulement les particuliers mais également les entreprises, mettant en danger à la fois les données personnelles et les systèmes de l’entreprise.

Ces dernières années, les incidents de malvertising ont augmenté, les acteurs malveillants affinant leurs tactiques pour rendre les publicités malveillantes presque impossibles à distinguer des publicités légitimes.

Malgré les efforts déployés par les moteurs de recherche pour lutter contre ces stratagèmes, les cybercriminels continuent de trouver des moyens de contourner les mesures de sécurité, ce qui pose d’importants défis en matière de sécurité en ligne.

Comment fonctionne le malvertising ?

Le malvertising est la pratique consistant à intégrer des logiciels malveillants dans des publicités en ligne, qui sont souvent affichées sur les moteurs de recherche populaires comme Google et Bing.

Ces publicités peuvent imiter des marques ou des services légitimes, incitant les utilisateurs à cliquer sur des liens malveillants.

Une fois cliqués, les utilisateurs peuvent télécharger sans le savoir des logiciels malveillants sur leurs appareils, ce qui peut entraîner la compromission des données, le vol des informations d'identification ou même le contrôle total du système par les attaquants.

Par exemple, dans un cas notable, une publicité malveillante se faisait passer pour un service VPN, incitant les utilisateurs à télécharger un cheval de Troie d’accès à distance (RAT).

Ce type de logiciel malveillant donnait aux attaquants le contrôle des sessions de navigateur, leur permettant de voler des informations sensibles telles que les informations de connexion et les données personnelles.

D'autres cas ont impliqué des pirates informatiques se faisant passer pour des logiciels populaires comme Blender, Audacity et GIMP pour attirer leurs victimes.

L’aspect le plus troublant du malvertising est son caractère furtif.

Contrairement aux attaques de phishing traditionnelles, qui peuvent s'appuyer sur des e-mails suspects ou des escroqueries évidentes, le malvertising peut apparaître dans les résultats classiques des moteurs de recherche, ce qui le rend difficile à détecter, même pour les utilisateurs vigilants.

Cela permet aux cybercriminels de contourner les mesures de sécurité classiques et de propager des logiciels malveillants via des canaux apparemment légitimes.

Pourquoi le malvertising est en augmentation

Selon les experts en cybersécurité, l’augmentation du malvertising est en grande partie due à la sophistication croissante des cybercriminels.

Un rapport récent de Malwarebytes a révélé une augmentation de 42 % des incidents de malvertising aux États-Unis seulement, avec de nombreuses attaques ciblant des marques populaires pour le phishing ou la diffusion de logiciels malveillants.

Jérôme Segura, directeur principal de recherche chez Malwarebytes, prévient que cette augmentation n'est que la « pointe de l'iceberg », car les cybercriminels continuent d'améliorer leurs tactiques.

L’un des principaux facteurs à l’origine de cette augmentation est la facilité avec laquelle les attaquants peuvent acheter de l’espace publicitaire sur les principales plateformes.

Sans avoir recours à des astuces SEO complexes, les cybercriminels peuvent simplement payer pour des publicités qui apparaissent en haut des résultats de recherche.

Dans de nombreux cas, ces publicités malveillantes sont impossibles à distinguer des publicités légitimes, ce qui rend difficile leur identification par les utilisateurs.

De plus, même les sites Web de confiance ne sont pas à l’abri. Erich Kron, un défenseur de la sécurité pour KnowBe4, souligne que des publicités malveillantes peuvent infecter les utilisateurs simplement en visitant un site Web compromis, même sans cliquer sur la publicité elle-même.

Objectifs d'entreprise et exemples concrets

Si les particuliers sont souvent les principales cibles du malvertising, les entreprises ne sont pas à l’abri.

Lors d'un incident, des employés de Lowe's ont été amenés à visiter une page de phishing se faisant passer pour le portail des employés de l'entreprise.

De même, une fausse publicité pour Slack, propriété de Salesforce, redirigeait les utilisateurs vers une page de tarification légitime avant de tenter de diffuser un logiciel malveillant déguisé en application officielle.

Ces incidents mettent en évidence les dangers que représente le malvertising pour les entreprises.

Une fois infiltrés, les réseaux d’entreprise peuvent subir d’importantes violations de données, des pertes financières et des atteintes à la réputation.

Les entreprises doivent donc rester vigilantes et s’assurer que leurs employés sont informés des risques liés au fait de cliquer sur des publicités sponsorisées ou de visiter des sites Web inconnus.

Pourquoi Google et Bing ne sont pas à blâmer

Bien que de nombreux incidents de malvertising se produisent sur les moteurs de recherche populaires, les experts soulignent que la faute n'incombe pas à des plateformes comme Google ou Bing.

Stuart Madnick, professeur de technologie de l'information à la MIT Sloan School of Management, note que même si les moteurs de recherche prennent des mesures pour bloquer les publicités malveillantes, le volume considérable de publicité en ligne rend impossible de garantir une sécurité totale.

« Lorsque vous voyez quelque chose apparaître dans une recherche Google, vous supposez en quelque sorte que c'est quelque chose de valable », a déclaré Madnick , cité par CNBC, expliquant que les utilisateurs accordent souvent trop de confiance aux résultats des moteurs de recherche.

Mais la responsabilité de la sécurité en ligne incombe également aux consommateurs. En étant prudents et conscients des risques, les utilisateurs peuvent réduire considérablement leurs risques d'être victimes de publicités malveillantes.

Comment se protéger du malvertising

Pour se protéger contre le malvertising, les particuliers comme les entreprises peuvent prendre plusieurs mesures :

En restant vigilants et en suivant ces mesures de protection, les utilisateurs peuvent réduire le risque d’être la proie des programmes de malvertising de plus en plus sophistiqués des cybercriminels.

Alors que la menace du malvertising continue de croître, il est plus important que jamais pour les utilisateurs de rester prudents lorsqu'ils naviguent dans le monde en ligne.

Qu'il s'agisse de moteurs de recherche, de sites Web légitimes ou de réseaux d'entreprise, les publicités malveillantes deviennent de plus en plus difficiles à identifier, mettant ainsi en danger les particuliers et les organisations.

En restant informés et en prenant des mesures proactives, les utilisateurs peuvent se protéger contre cette cybermenace en constante évolution.