Qu’est-ce que le  » Malvertising  » ?

Le “malvertising” est un terme ambiguë qui fait référence à une publicité malicieuse en ligne, certaines peuvent infecter votre ordinateur avec un malware alors que d’autres préfèrent se focaliser sur vos habitudes de navigation.

On appelle  » malvertisements  » ou  » malvertising  » les publicités en ligne de type malveillantes, qui en général sont utilisées pour propager les malwares. Cependant, ces derniers temps, cette définition a quelque peu évolué. Bien qu’il soit facile de qualifier de malveillante une publicité qui vous redirige vers un programme malicieux, il est souvent difficile de faire la différence entre les publicités en ligne qui sont légitimes et celles qui ne le sont pas.

Par exemple, il existe un certain nombre de publicités en ligne légales qui pourraient être considérées comme illégale ou malicieuse par un internaute raisonnable. D’un autre côté, il y a des publicités plutôt correctes qui sont signalées comme étant malicieuses ou frauduleuses par certains réseaux, sur un plan purement technique. Cependant, il y a aussi un vaste ensemble de publicités en ligne qui sont complétement et incontestablement malicieuses.

Permettez-nous de commencer avec les publicités totalement malicieuses :

Les publicités malicieuses les plus facilement reconnaissables sont celles qui, lorsque vous cliquez dessus, vous redirigent vers des sites web qui vont infecter l’ordinateur de l’internaute avec un malware ou installer d’autres programmes indésirables, sauf si la personne a installé un antivirus capable de bloquer l’infection. Les internautes qui utilisent un système d’exploitation et un navigateur obsolètes sont particulièrement vulnérables à ce type d’attaques ainsi qu’aux autres formes d’infections par malware.

Les publicités malicieuses les plus facilement reconnaissables sont celles qui, lorsque vous cliquez dessus, vous redirigent vers des sites web qui vont infecter l’ordinateur

Ce programme indésirable ou malicieux peut exécuter tout un ensemble d’actions. Si c’est un malware, il peut contenir un enregistreur de frappes pour voler des identifiants ou toute autre information sensible, il peut aussi diriger les internautes vers un botnet relayant des spams, ou peut même être un cheval de Troie bancaire, un faux antivirus ou un ransomware comme CryptoLocker ou n’importe quel type de malwares qu’on trouve ici et là. On peut citer l’exemple de la régie publicitaire AppNexus, qui a été accusée de publier des malvertisements sur TMZ, Java.com et bien d’autres sites.

« Ces sites web ne se compromettent pas eux-mêmes, ils sont en fait victimes de ‘malvertisement' » a déclaré la société de sécurité Fox-IT au Threatpost. « Ce qui signifie qu’un publicitaire, qui ne gère qu’une petite partie du site, prend aussi en charge des publicités malveillantes dont l’objectif est d’infecter l’ordinateur des internautes avec un malware. ». Ce type de malvertisement est facile à détecter et est considéré comme illégal dans le monde entier.

Dirigeons-nous maintenant vers la zone floue:

Comme cela a déjà été souligné, les « malvertisements » ne contiennent pas toujours des malwares au sens propre du terme. Ils peuvent installer des tracking cookies sans y avoir été autorisés, ils peuvent aussi installer une séquence fiable d’un logiciel sans votre permission, ou encore collecter illégalement les données d’un utilisateur ou exécuter toute autre action qui, d’une manière ou d’une autre, dépasse le cadre de ses fonctions.

Les publicités en ligne de type frauduleuses ou malicieuses sont sans aucun doute, très mal perçues. Dans certains cas, une régie publicitaire peut suspendre ce type de publicités ou exiger qu’on les modifie afin qu’elles respectent les normes de diffusion. Dans certaines régies publicitaires, les normes ne sont pas bien définies, ce qui permet de diffuser presque n’importe quel type de publicité. De la même façon, certaines régies publicitaires passent plus de temps à surveiller leurs clients et le contenu de leurs publicités que d’autres. Dans la plupart des cas, les régies frauduleuses sont rappelées à l’ordre par des experts et dernièrement par les médias aussi. Parfois la pression exercée est utile, parfois elle ne l’est absolument pas.

Vous pouvez signaler ces types de régies publicitaires, mais agir de la sorte est un peu délicat et parfois même désuet. De plus, personne ne sais vraiment si les internautes consultent cette liste ou pas.

Puis il y a les publicités qui paraissent frauduleuses et qui ne le sont pas :

C’est clairement la catégorie la plus difficile à définir, et pourtant presque tout le monde sait clairement de quoi il s’agit. Ces pilules de régimes ou autres arnaques qui ne peuvent décemment pas être vraies, ou des offres d’emploi dans lesquelles on vous propose de gagner des milliers de dollars par mois en travaillant de chez vous.  » Vous ne croirez jamais ce que [untel] a fait !  » vous diront certains. D’autres insisteront sur le fait que vous vous êtes exposé à ces menaces par le passé ou préfèreront invoquer les nouvelles lois nationales qui, d’une certaine manière, vous affectent.

Evidemment, certaines de ces publicités vous redirigent vers des entreprises fiables. Cependant, une bonne partie d’entre elles frôlent l’illégalité, jusqu’à ce que finalement, quelqu’un décide de les légaliser. J’ai illustré cette situation dans un excellent article rédigé au début de l’année 2012, même si l’exemple que j’y cite est aujourd’hui obsolète : une entreprise de sécurité avait classé CounterClank dans la catégorie des malwares pour Android alors qu’une autre le considérait plutôt comme un type agressif de régie publicitaire.

Comment vous protéger face à cela ?

Ne cliquez pas sur les publicités qui vous paraissent douteuses, peu importe si la personne sur la photo est belle, si le sujet parait sérieux et même si on vous propose de gagner de l’argent rapidement ou d’acheter des pilules magiques. Personnellement, je vous conseille de ne cliquer sur une pub que si vous voulez vraiment acheter le produit. Si jamais vous gagnez un cadeau au travers d’une publicité, réfléchissez-y à deux fois parce que le but premier d’une publicité est toujours de vous faire acheter quelque chose.

Conseils