Quest-ce que la publicité malveillante ?

Un problème omniprésent lors de l'utilisation d'un ordinateur est la menace des logiciels malveillants. Malware est un mot-valise des mots « malveillant » et « logiciel » et est un terme fourre-tout pour tout logiciel malveillant. Au pire des cas, il couvre les rançongiciels, les virus et les vers. Il couvre également les logiciels publicitaires, les chevaux de Troie et les mineurs de crypto-monnaie, du moins ceux installés par inadvertance.

Les pirates qui écrivent des logiciels malveillants ont deux tâches complexes. La première consiste à concevoir le logiciel de sorte qu'il soit difficile à identifier. Il s'agit simplement d'une extension du codage du malware. L'autre problème principal rencontré est la distribution du malware. Il existe de nombreuses options, telles que les spams, la gestion d'un site de téléchargement louche ou la distribution de logiciels piratés. Une autre option consiste à utiliser un système explicitement conçu pour diffuser le contenu aussi largement que possible. Cela se fait via la publicité.

Publicité malveillante

La publicité malveillante est un autre portemanteau. Cette fois de « malware » et de « publicité ». Le concept consiste simplement à payer pour l'espace publicitaire et à l'utiliser pour distribuer des logiciels malveillants. Il existe plusieurs façons de procéder. Avec une conception soignée, il est possible que la publicité elle-même soit malveillante. Dans ce cas, l'affichage de l'annonce amène votre appareil à télécharger des logiciels malveillants et à les exécuter. Ce type de malvertising est incroyablement efficace car il ne nécessite aucune interaction de la part de l'utilisateur.

Une autre technique consiste à lier l'annonce à un site qui télécharge et exécute automatiquement le logiciel malveillant. Le malware peut également être téléchargé via une page interstitielle qui redirige rapidement les utilisateurs vers un site légitime ou potentiellement malveillant. Cette attaque a beaucoup moins de succès car elle oblige la victime à cliquer activement sur l'annonce. Les chances peuvent être augmentées en rendant la publicité aussi appâtée que possible, mais les taux de clics sont encore faibles.

Remarque : Clickbait est un terme utilisé pour désigner le pré-contenu, généralement des publicités ou des aperçus « d'articles », conçus pour inciter l'utilisateur à cliquer dessus. En règle générale, cela implique de faire allusion à des informations juteuses ou essentielles et de suggérer que le lecteur manquera s'il ne clique pas.

Contre-mesures

Comme la publicité malveillante est devenue une chose, de nombreux utilisateurs d'ordinateurs ont installé un bloqueur de publicités. Bien qu'il existe de nombreuses forces motrices possibles derrière cela, éviter la publicité malveillante est souvent un gros plus. Ceci est très efficace car vous ne pouvez pas être infecté par des publicités malveillantes si vous ne voyez aucune publicité.

Les agences de publicité grand public ont constaté que la publicité malveillante en général et le blocage des publicités en particulier avaient un impact sur leurs résultats. Pour protéger leurs revenus, ils ont progressivement mis en place des systèmes de contrôle de plus en plus robustes sur le contenu publicitaire qu'ils diffusaient. Cela a généralement réduit la quantité de publicités malveillantes que l'on peut trouver en général. Néanmoins, certaines agences de publicité moins scrupuleuses n'effectuent pas les mêmes vérifications et servent toujours des publicités malveillantes.

La plupart des méthodes pour télécharger discrètement des logiciels malveillants et les exécuter sans que l'utilisateur ne télécharge quoi que ce soit étaient de véritables problèmes de sécurité du navigateur ou du plug-in. La sécurité du navigateur a considérablement augmenté ces dernières années, ce qui rend l'exécution silencieuse de cette manière considérablement plus difficile. En tant que tel, la plupart des logiciels malveillants modernes exigent que l'utilisateur clique sur au moins quelque chose comme un « message d'erreur » ou qu'il rejette une notification indiquant qu'il a gagné un prix. Généralement, il est plus sûr de fermer l'onglet sans interagir si vous vous trouvez sur un site non fiable et que vous voyez un contenu comme celui-ci. C'est aussi généralement une bonne idée d'exécuter un outil antivirus au cas où. N'utilisez pas une version piratée, car ce sont tous des logiciels malveillants.

Faire de la publicité malveillante sur un panneau d'affichage ?

L'un des problèmes rencontrés pour identifier les publicités malveillantes du côté de l'agence de publicité est que l'annonce pourrait renvoyer à un site légitime au moment du test. Malheureusement, le site lié - ou l'un d'une chaîne de redirections - peut être mis à jour après avoir été approuvé. Ce problème, fait intéressant, n'affecte pas seulement les publicités en ligne ; cela permet également à la publicité malveillante de se propager dans le monde réel.

Désormais, une publicité à la télévision, un panneau d'affichage ou une affiche ne va rien infecter à elle seule. Plusieurs publicités comportent désormais un code QR comme lien rapide et facile pour voir le produit annoncé sur votre smartphone. Malheureusement, cela rend relativement simple de faire la même chose. Le code QR peut être lié à une redirection vers l'annonce lorsqu'elle est approuvée, en supposant qu'un processus d'approbation vérifie même le lien. Le contenu du site ou l'emplacement de la redirection peuvent ensuite être mis à jour ultérieurement pour diffuser le malware directement sur le smartphone de la victime.

Conclusion

La publicité malveillante est un portemanteau de « malware » et de « publicité ». Elle consiste à diffuser des logiciels malveillants via des publicités. Cette livraison peut être directe à partir de l'annonce elle-même ou indirecte à partir du site auquel elle renvoie. En règle générale, la publicité malveillante essaie de télécharger subrepticement des logiciels malveillants. Alternativement, il peut essayer de convaincre la victime de télécharger un logiciel prétendument utile qui contient ou est un logiciel malveillant. Un moyen standard de réduire votre risque d'être victime de publicités malveillantes consiste à installer un bloqueur de publicités. Cela bloque toutes les publicités, ce qui signifie que vous ne pouvez pas en recevoir une malveillante.