“Le Malvertising” : qu’est ce que c’est ?

Malvertising.jpg

Après le Phishing, le pharming, ou encore la fraude aux clics, c’est maintenant le malvertising, un type d’attaque malveillante sur Internet. Certaines publicités attirent l’internaute vers un site frauduleux ou exécutent un programme à son insu. Essayons d’apporter des informations sur cette nouvelle forme d’attaque sur Internet : Mais qu’est-ce exactement ? Quels sites sont visés ? Comment s’en protéger ?

Le Malvertising : qu’est-ce que c’est ?

Cette expression vient d’outre-Atlantique et signifie “Malicious Banner Advertissements”, soit en français : bannières de publicité “infectées” ou “malicieuses”. Elle décrit en fait une nouvelle “ruse” mise en place par des pirates qui opèrent sur le Net afin de détourner des internautes vers des pages Web truquées grâce à de fausses bannières de publicité.

L’opération consiste à intégrer quelques lignes de code dans une bannière de publicité qui apparaît sur un site Web grand public, afin de rediriger les internautes qui cliquent sur cette dernière vers un site créé pour l’occasion et hébergeant un ou des virus de type trojans chargés soit de voler des informations personnelles, soit de rechercher d’autres trojans sur le Web ou de détourner des recherches en pointant par exemple, sur de faux anti-virus.

Comment fonctionne t-il ?

Le site support qui distribue la bannière “malicieuse” ne sait forcément pas que cette dernière est infectée. Tout se passe à son insu. Il n’est que l’intermédiaire involontaire entre l’internaute et les pirates.

En outre, Dans le cadre de partenariats ou d’accords publicitaires, de plus en plus de sites Web 2.0 tels que les réseaux sociaux ou encore les sites de téléchargement de musique ou de vidéos laissent sur leurs pages des espaces libres pour des campagnes de publicité ciblées en fonction des préférences de leurs utilisateurs.

C’est cet espace ouvert que les pirates utilisent pour insérer des bannières infectées à l’insu des sites grand public visés. Une ruse difficile à repérer, car la bannière apparaît tout à fait normale. Seul le lien qu’elle intègre est “malicieux” et renvoie vers un site qui héberge une ou de nouvelles bannières ou lien qui eux sont infectés. Seul indice possible pour la détecter sans cliquer : son message. Son objectif sera d’attirer l’attention de l’utilisateur par l’usage de certaines couleurs, animations ou mots clés percutants.

Malvertising : la nouvelle menace des sites Web 2.0 ?

Si les sites du web 2.0 sont les principales cibles du malvertising, ils sont, toutefois, sélectionnés en fonction de leur audience et de leur niveau de sécurité ! Les réseaux sociaux tels que Myspace ont déjà été touchés. Cette nouvelle menace, même si elle demeure pour l’instant limitée, devrait profiter de l’essor du web 2.0 pour se répandre très rapidement hors des États-Unis. Attention donc au « Malicious Banner Advertisments » !

Comment contrôler les risques ?

- Au moindre doute sur la légitimité d’une publicité, s’abstenir de cliquer. – S’assurer de toujours utiliser la dernière version de son logiciel de navigation Web (Microsoft Internet Explorer, Mozilla Firefox, Safari…). Idem pour les logiciels destinés à « jouer » des contenus multimedia ou interactifs tels qu’Adobe Flash ou Adobe Shockwave. – Ceux qui souhaitent appliquer des mesures plus drastiques peuvent télécharger Flashblock, utilitaire (plug-in) qui s’intègre à Firefox et bloque toute animation Flash ou Shockwave – publicité ou pas. Si l’on souhaite en voir une, il suffit de cliquer sur le bouton qui la remplace sur la page Web.

Sources : (Moklé, JDN, BNP Paribas, les enfants du marketing)

Didier Calloc’h – MBA MCI part time 2008-09

Comments are now closed for this article.