La publicité malveillante, une nouvelle méthode de diffusion de logiciels nocifs

Les cybercriminels emploient depuis peu une nouvelle méthode nommée malvertising, ou publicité malveillante. Cette technique sournoise vise principalement à diffuser des logiciels nocifs. Nos experts en sécurité ont mis en évidence que des programmes malveillants étaient distribués par le biais de publicités truquées. Il n'est donc pas surprenant que divers réseaux, agences et serveurs publicitaires se trouvent impliqués dans cette combine. C'est ainsi que DoubleClick.net, un service publicitaire tout à fait légitime, a été utilisé pour afficher diverses publicités peu fiables sur examiner.com, et que l'agence de pub Zedo s'est retrouvée associée aux attaques de publicités malveillantes subies par le célèbre site de musique last.fm. Il faut comprendre que même des sites Web légitimes peuvent distribuer malgré eux des logiciels malveillants. Dans la plupart des cas, tout commence par une simple publicité et finit à un endroit non sécurisé du Web qui contient des logiciels malveillants. Par conséquent, les internautes doivent se montrer prudents pour ne pas endommager leur ordinateur.

Le plus souvent, des redirections malveillantes ont lieu lorsque l'utilisateur clique sur une publicité Flash. Si vous vous demandez pourquoi les cybercriminels utilisent des publicités de ce genre, sachez que c'est principalement parce que celles-ci ont l'air légitime, mais peuvent procéder à des redirections secrètes par le biais de code ActionScript. Par exemple, si vous visitez un site pornographique et cliquez sur une publicité affichée par AdXpansion, votre navigateur risque d'être redirigé vers la page d'accueil d'un kit exploiteur de failles. Le but est simple : infecter les visiteurs avec des logiciels malveillants. Il convient de souligner que des images GIF animées sont également utilisées aux mêmes fins.

Les attaques de publicités malveillantes mettent en œuvre plusieurs tactiques pour contourner les analyseurs de sécurité traditionnels qui détectent les URL figurant sur des listes noires ou certains schémas particuliers. Des spécialistes ont révélé qu'elles affectaient principalement les cookies de navigateur. De cette manière, les URL malveillantes sont recréées à partir des cookies et non stockées dans le code HTML source. D'après nos experts en sécurité, l'URL malveillante est généralement répartie entre plusieurs cookies, si bien que les outils de sécurité ne peuvent pas la reconnaître et l'identifier comme malveillante.

La publicité malveillante peut contaminer les systèmes des utilisateurs ordinaires. C'est pourquoi nous recommandons la plus grande prudence. Bien entendu, il est judicieux d'installer un outil de sécurité et de le garder à jour en permanence. Mais les utilisateurs doivent également adopter un comportement sécuritaire. Si vous êtes de ceux qui visitent régulièrement des sites Web pour adultes, de partage de fichiers ou de torrent, et autres sites du même genre, vous devez absolument ignorer les publicités qui s'affichent à l'écran. Peu importe qu'elles vous invitent à participer à une enquête ou à jouer en ligne, fermez-les sur-le-champ.

Les experts en sécurité conseillent aux utilisateurs qui ont déjà cliqué sur des publicités d'analyser leur système à l'aide d'un outil de suppression des logiciels malveillants, car de graves infections informatiques se sont peut-être déjà infiltrées et se dissimulent actuellement sur l'ordinateur. Si vous vous souciez réellement de la sécurité de votre système, il ne fait aucun doute que vous devez analyser votre PC à l'aide d'un outil antimalware tel que SpyHunter.