Assiste-t-on à une recrudescence des publicités malveillantes ? C’est ce qu’estime l’éditeur Eset dans un récent rapport. Ces publicités visent parfois à capter l’intérêt pour certains logiciels libres et open source. Explications.
Le malvertising consiste à diffuser des publicités visant à inciter des victimes potentielles à cliquer sur des publicités malveillantes. « Aucune astuce de SEO n’est nécessaire », déplore Eset dans son dernier rapport : les escrocs qui paient pour des annonces de recherche placent systématiquement leur page malveillante en haut des résultats de recherche des internautes. C’est le cas avec une pub Bing se faisant passer pour un service VPN : l’URL de la pub ressemblait à celle de la publicité légitime et le site Web
Récemment, les attaquants ont diffusé des pubs imitant des logiciels populaires et open source tels que Blender, Audacity et même GIMP.
Si, en 2023, Google a bloqué ou supprimé plus d’un milliard de publicités abusant de son réseau publicitaire, y compris des pubs faisant la promotion de maliciels, la vigilance reste de mise. En effet, les pirates sont tenaces et trouvent de nouvelles façons de contourner le filtrage de contenu. Ainsi c’est le jeu du chat et de la souris entre les fournisseurs de moteurs de recherche et les criminels. On ne peut donc jamais être sûr à 100 % que ce sur quoi on clique n’est pas un lien malveillant.
Le malvertising des moteurs de recherche n’est qu’un autre moyen de propager des menaces. Cela souligne aussi à quel point la distribution de maliciels peut être créative et souligne la nécessité d’une sécurité renforcée et d’une sensibilisation accrue aux menaces, quel que soit le système d’exploitation.
Les mesures à prendre pour se protéger contre les cyber-menaces et la publicité malveillante sont nombreuses :
- La sensibilisation est la première étape. Le simple fait de lire cet article sur GoodTech.info est déjà (en soi !) une mesure préventive pour ne pas être la proie du malvertising.
- Limiter l’empreinte digitale du navigateur et pas que pour des raisons de confidentialité. Cela élimine un moyen pour les sites et acteurs malveillants d’identifier un appareil.
- Utiliser un bloqueur de publicités réputé (et open source) ; cela empêche ces pubs de nous atteindre, et s’il n’est pas efficace à 100 %, en combinaison avec les autres conseils, il devrait bien fonctionner.
- Se méfier des diverses fenêtres contextuelles, demandes d’autorisation et autres comportements indésirables du navigateur.
- Maintenir les appareils et logiciels à jour. Certaines vulnérabilités sont facilement exploitables et facilitent le travail des pirates.
