Comment protéger votre ordinateur contre le malvertising ?

Au fil du temps, Internet est devenu un moyen de communication d’une grande portée à fort potentiel pour les experts en marketing. Les bannières publicitaires qu’on trouve soit latéralement, soit au-dessus, soit en-dessous du contenu de n’importe quel site Web se sont établies comme l’une des méthodes publicitaires les plus connues. En général, elles contiennent un lien qui dirige vers le site du fournisseur. Depuis quelques années, les cybercriminels abusent beaucoup plus souvent de ce type de publicité, ils détournent et infectent (successivement pendant plusieurs semaines ou mois) des publicités avec des logiciels malveillants. Dans le monde de l’informatique, ce type de publicité corrompu est connu sous le nom de malvertising et présente aux spécialistes du marketing et aux Webmasters de grands défis.

Qu’est-ce que le malvertising ? Comment fonctionne-t-il ? Comment pouvez-vous protéger votre ordinateur ? Pour en savoir plus, lisez l’article suivant.

Le terme malvertising est un mot-valise composé de malware (maliciel) et advertising (publicité). L’objectif de ce type de malware est d’infecter l’ordinateur ou un réseau au moyen des bannières publicitaires en ligne. Il existe plusieurs méthodes à l’aide desquelles les cybercriminels peuvent les effectuer. Infecter des sites web avec le malvertising est également possible tout comme détourner un réseau publicitaire et le contaminer avec des codes nuisibles.

Lorsqu’on clique sur une bannière, des scripts malveillants, applications Flash et d’autres programmes frauduleux s’exécutent automatiquement et infectent l’ordinateur concerné par des virus ou des chevaux de Troie. Ceux qui cliquent sur les annonces ne prennent également pas connaissance de ces logiciels malveillants et sont redirigés vers des sites manipulés non fiables. Parfois, il ne suffit que d’une simple visite d’un site Web qui contient des bannières malveillantes. Dans ce cas, on parle d’un « Drive-by-download ».

Afin de répartir efficacement les logiciels malveillants, les cybercriminels utilisent des sites web populaires. Autrement dit, n’importe quel site web qui offre des espaces publicitaires peut être une victime. Un cas américain récent montre à quel point cela est possible. En 2016, les experts en matière de sécurité ont averti que les sites Internet populaires et réputés comme AOL, BBC ou le New York Times ont déjà été touchés par le phénomène du malvertising. Lors des attaques, le célèbre « Angler exploit kit » (kit d’exploitation Angler) a systématiquement exploité les failles de sécurité d’Adobe Flash et Microsoft Silverlight afin de diffuser TeslaCrypt (un faux logiciel de décodage et de protection) à des victimes peu méfiantes.

Au début de 2016, MSN était également victime d’une campagne de malvertising. Cette attaque signifiait que les cybercriminels disposaient d’une portée énorme, même si les bannières étaient affichées seulement pour une partie des visiteurs ou même si peu d’internautes avaient cliqué sur ces dernières. Les chiffres montrent la gravité de la menace du malvertising. Selon une enquête menée par RiskIQ, le nombre de cas de malvertising a augmenté de 132 % en 2016 par rapport à l'année précédente. En moyenne, sur deux milliards de publicités, l’étude a déterminé qu’en moyenne, une annonce sur 250 est infectée.

En infectant les sites web d’une grande portée et renommés, les hackers font d’une pierre deux coups. D’une part, ils capitalisent sur la bonne réputation des sites où les internautes sont plus enclins à leur faire confiance. D’autre part, les cybercriminels élargissent leur public et atteignent beaucoup plus de victimes. Lorsque la Toile était à ses premiers balbutiements, les logiciels malveillants étaient principalement distribués par l’intermédiaire de sites web avec des contenus pornographiques ou criminels (copies piratées, etc.). Cependant, de nos jours, les cybercriminels ciblent aussi ceux qui naviguent uniquement sur les sites ordinaires.

Il existe plusieurs méthodes à l’aide desquelles l’activation de malvertising mène à l’infection de n’importe quel ordinateur. Il peut être déclenché par les internautes non averti des dangers potentiels et peut être exécuté complètement sans aucune action. Souvent, les failles de sécurité du navigateur, les plug-ins installés et/ou les systèmes d’exploitation sont exploités. En général, ce sont les versions anciennes du logiciel qui sont les plus vulnérables. Les cybercriminels font aussi souvent usage des vulnérabilités de Flash. Pour cette raison, le plugin en question est de plus en plus rarement utilisé par les opérateurs des sites web et est donc remplacé par les nouvelles normes d’HTML5.

Le malvertising peut être également activé par un simple clic sur la bannière (ce qu’on appelle « post-click »). Généralement, dès que le malvertising est activé, l’internaute n’a pas la possibilité d’arrêter le processus, soit un code malveillant se lance, soit l’internaute est redirigé vers un site Web truqué, soit un téléchargement des fichiers s’effectue. Souvent, ce sont diverses formes de malware qui sont cachés dans les fichiers Flash. La publicité malveillante utilisée  dans le malvertising peut prendre la forme de n'importe quel malware imaginable : virus classiques, ransomware, spyware ou keyloggers qui espionnent les données des victimes du malvertising. Il est de plus en plus fréquent de voir ce qu'on appelle un « scareware » : il a pour but d’effrayer ses victimes, les intimider et les pousser à une action hâtive et mal réfléchie.

Cependant, il existe aussi beaucoup de « pre-clicks », c’est-à-dire toutes les formes de malware qui effectuent des scripts indésirables via Drive-by-Download (logiciel malveillant qui s’installe automatiquement suite à la consultation d’un site ou d’un email) avant que l’internaute clique sur une bannière publicitaire. Même dans ce cas, les diverses formes de malware peuvent infecter l’ordinateur et, par conséquent, rendre la vie difficile pour l'utilisateur.

En plus de pirater plusieurs sites Web et de créer des bannières publicitaires, les cybercriminels ont longtemps trouvé un moyen plus efficace d’insérer le malvertising sur les plateformes Internet, à savoir les réseaux publicitaires. Ils agissent comme médiateurs entre les annonceurs et les éditeurs qui louent de l'espace sur leurs sites Web. Comme il est facile pour les annonceurs d’accéder aux réseaux qui correspondent à leurs besoins, ils profitent également du fait qu'il est de plus en plus facile d’insérer leurs annonces sur ces sites dont beaucoup n'ont pas la possibilité de vérifier ce qui est annoncé. Les cybercriminels doivent tout simplement s'inscrire et payer les frais de publicité. En fait, grâce à ce qu'on appelle la « publicité programmatique », les annonces sont automatiquement placées en temps réel via un processus d'appel d'offres. Cela signifie que le contenu des publicités est peu contrôlé.

De cette façon, les criminels peuvent s'assurer que leur forme de publicité atteigne des millions de spectateurs pendant des semaines et des mois avant sa suppression. À ce moment-là, il pourrait être trop tard pour beaucoup de gens. L’enquête sur ces crimes est souvent bien difficile, les cybercriminels fournissent en effet de fausses informations pour l’enregistrement dans les réseaux. On parle donc souvent d’usurpations d’identité, c’est-à-dire l’espionnage et ensuite l’exploitation de données d’identité volées à des fins criminelles. De cette façon, les cybercriminels restent anonymes et paient la publicité préparée, par exemple, avec des données de carte de crédit volées.

Puisque le malvertising est capable de diffuser des virus aussi bien que des logiciels malicieux même sur les sites Web respectables, chaque internaute se trouve donc en danger. Pour autant, cela ne veut pas dire que vous êtes impuissant ou qu’il n’est pas possible d’éviter les dangers. Comme protection de base, il est toujours important d'avoir un programme antivirus efficace installé sur votre ordinateur. La protection en temps réel empêche des attaques des logiciels malveillants non autorisées et assure dans le même temps qu'aucun accès externe n'est possible. De même, un pare-feu actif est essentiel pour protéger contre l'accès non autorisé à votre réseau. Nous offrons une sélection de logiciels antivirus recommandés ici.

Toutefois, afin d’être protégé raisonnablement bien, il est important que le logiciel antivirus utilisé soit toujours à jour et que les mises à jour nécessaires soient constamment installées. Il en va de même pour le pare-feu, le système d'exploitation, le navigateur utilisé et pour tous les plugins possibles. Puisque les virus et les chevaux de Troie diffusés par le malvertising exploitent les vulnérabilités des logiciels, il est essentiel d’utiliser toujours des versions actuelles fournies via des mises à jour de sécurité du fabricant. De cette façon, vous pouvez au moins minimiser les risques, parce qu’il est possible que les dernières versions aient déjà éliminées les lacunes du système.

En plus, il existe quelques plugins pour les navigateurs qui fournissent diverses formes de protection additionnelle. Avec Firefox et son extension NoScript, il est par exemple possible de bloquer des JavaScripts, Flash, Silverlight aussi bien que des Frames et iFrames (optionnellement). De telles formes de plugins éliminent aussi le Cross-Site Scripting (XSS) ou de nombreuses formes de malvertising. En d’autres termes, XSS signifie l’exploitation des failles de sécurité et l’insertion des codes malicieux dans des logiciels qui étaient originellement dignes de confiance. L’extension NoScript vous donne l’opportunité de gérer des listes blanches et désactiver, temporairement, le blocage sur certains sites Web.

Si possible, il faut éviter l’installation des plugins tels qu’Adobe Flash (connus pour leurs faillites de sécurité). Cependant, ceux qui veulent les utiliser devraient, en même temps, éviter la fonction Click-to-Play dans le navigateur. Cela signifie que les plug-ins ne sont mis en œuvre que si vous les acceptez explicitement.

L’Adblocker empêche l'affichage des bannières publicitaires, des pop-ups et offre une protection supplémentaire. Si toutes les formes de publicité sont bloquées, aucune publicité malveillante ne peut être affichée sur n’importe quel site Web. Puisque le code malveillant n'est effectué qu'après avoir cliqué sur la bannière, dans de nombreux cas, cela empêche aussi le malvertising dites « post-clic ». Cependant, l’Adblocker a aussi un inconvénient. Comme la plupart des sites Web gratuits, ils sont financés par les annonces, beaucoup de ces plugins ne sont donc pas les bienvenus sur ces sites (en particulier sur les sites journalistiques) et doivent être désactivés. Si vous ne les désactivez pas, il se peut que l'ensemble du contenu soit masqué sur les pages que vous essayez de visiter. D’autre part, l’Adblocker offre la possibilité de placer des sites web sélectionnées sur une liste blanche et spécifier des exceptions.

La prolifération croissante du malvertising a également eu un impact significatif sur le marketing en ligne. L’affichage des annonces sur les sites Web était un excellent moyen d'attirer les gens et de susciter leur attention. Toutefois, c’est aussi à cause du malvertising que la confiance dans cet outil de marketing est en déclin. Ainsi, cette forme de prolifération de logiciels malveillants alimente une tendance qui est presque impossible à arrêter, notamment le scepticisme général croissant à l’égard des bannières publicitaires en ligne. De plus en plus de gens utilisent l’Adblocker afin de repousser la publicité intrusive, protéger les données, améliorer la performance aussi bien que la protection contre le malvertising. Tout cela contribue à l’intensification du banner-blindness. Cela fait référence à la cécité croissante des internautes aux bannières publicitaires classiques. Autrement dit, les internautes ignorent souvent les bannières qui sont généralement inintéressantes pour eux. Par conséquent, il faut que les publicitaires repensent leurs méthodes du marketing en ligne.

Pour répondre à ces tendances, de nouvelles mesures de marketing et des formules publicitaires plus novatrices sont nécessaires afin d’attirer la clientèle. Il existe plusieurs possibilités pour le marketing en ligne. Des contenus intéressants et utiles ainsi que du storytelling offrent un véritable moyen de faire connaître les offres aux clients potentiels. La publicité native (publi-reportages, messages sponsorisés) sur les blogs et autres sites de grande portée avec référence au groupe cible montre comment on pourrait récupérer l'attention des consommateurs. Un contenu intéressant peut être diffusé via les médias sociaux et est également plus susceptible d’être remarqué que les bannières publicitaires habituelles (s'il est partagé par d'autres utilisateurs). Toutefois, il faut faire preuve de prudence dans l'étiquetage obligatoire de ces postes afin de ne pas s'exposer aux soupçons de publicité clandestine.

Ce qui va aussi de pair avec ces méthodes est le marketing d’influence. Ici, il s’agit de trouver des ambassadeurs de marques authentiques qui les représentent et qui promeuvent leurs produits sur les médias sociaux. L’optimisation des moteurs de recherche (ou search engine optimization : SEO) et la publicité sur les moteurs de recherche (ou search engine advertising : SEA) sont aussi des disciplines qui peuvent être utilisés pour générer de l'attention via les moteurs de recherche.

Ce qui est sûr, c’est que le malvertising affaiblit le pouvoir des bannières publicitaires en tant qu'outils de marketing, incite les spécialistes du marketing à proposer des idées plus créatives et les oblige à utiliser de nouvelles mesures de communication. Le malvertising a donc une influence directe sur le monde du marketing en ligne, mais, dans le même temps, il affaiblit l'effet des bannières publicitaires classiques.