De nombreuses méthodes sont utilisées pour compromettre les utilisateurs d' Internet afin que leurs informations puissent être obtenues par des cybercriminels. Une fois qu'un ordinateur est compromis, les cybercriminels peuvent utiliser les données de l'utilisateur pour tout ce qu'ils veulent. De tels événements peuvent même entraîner un vol d'identité^{(Identity Theft)(Identity Theft)} , où les cybercriminels utilisent votre identité pour contracter des prêts, etc. et vous laissent dans le pétrin. Parmi les nombreuses nouvelles méthodes de compromission d'un ordinateur, il y a –  Malvertising . Voyons ce qu'est la publicité malveillante et comment rester en sécurité en l'évitant.

Qu'est-ce que la publicité malveillante ?

Malvertising ou Maladvertising contient deux mots : Malicious + Advertising . Il ne s'agit pas seulement de publicités trompeuses malveillantes qui attirent les utilisateurs vers des sites Web de phishing . La publicité malveillante^{(Malvertising)} consiste à compromettre votre ordinateur en y téléchargeant un court code malveillant lorsque vous survolez ou cliquez sur une publicité. Certaines publicités téléchargent même du code malveillant sur votre ordinateur, alors que le site Web se charge toujours en arrière-plan. Dans de tels cas, en visitant simplement un site Web, les utilisateurs peuvent être infectés via Drive-by-downloads .

Les cybercriminels utilisent les publicités pour pirater vos ordinateurs. Étant donné que ces publicités semblent authentiques, les utilisateurs cliquent dessus en s'attendant à être redirigés vers un site Web, où ils peuvent obtenir plus d'informations sur la publicité. Cependant, au lieu d'être redirigé, l'action de clic déclenche le téléchargement d'un petit code malveillant sur les ordinateurs des utilisateurs. En fait, l'infection peut même avoir lieu silencieusement en arrière-plan, alors même que l'annonce est chargée par le navigateur. Étant donné que les réseaux publicitaires diffusant ces publicités sont assez vastes, il est presque impossible d'identifier la personne ou l'organisation derrière la publicité malveillante. De nombreux sites Web populaires finissent également par diffuser de telles publicités sans le savoir, sans aucune intention nuisible, car ils ne savent pas que les publicités sont malveillantes.

Comment fonctionne la publicité malveillante

Il n'est pas nécessaire de pirater un site Web pour placer des publicités malveillantes sur ce site Web. Au lieu de cela, les criminels utilisent des réseaux publicitaires pour insérer leurs publicités sur des milliers de millions de sites Web. Si vous savez comment fonctionne la publicité sur Internet , vous savez qu'une fois qu'une annonce est soumise, après examen, elle est poussée sur Internet où elle apparaît sur des sites Web liés aux mots clés tapés par les utilisateurs pour tout type d'information.

Les cybercriminels utilisent la publicité display pour diffuser des logiciels malveillants. Les vecteurs d'attaque possibles incluent le code malveillant caché dans une création publicitaire (comme un fichier swf), les exécutables intégrés à une page Web ou regroupés dans les téléchargements de logiciels. Tous les éditeurs Web et sites Web sont des cibles potentielles pour les auteurs de logiciels malveillants qui tentent de diffuser leur logiciel en cachant le code malveillant dans le fichier SWF ( Flash ), le fichier GIF ou la page de destination d'une annonce.

Si un annonceur ou une agence vous fournit une publicité infectée, votre ordinateur et vos informations personnelles, ainsi que ceux des visiteurs de votre site, peuvent être exposés à de graves dommages. Le site Web Anti-Malvertising.com de Google^{(Google’s Anti-Malvertising.com website)} propose quelques conseils aux éditeurs d'annonces et aux propriétaires de sites Web .^{(check out)}

Bien que les réseaux publicitaires réputés examinent les publicités pour les facteurs évidents, comme les mots interdits, les produits interdits, etc., sans un examen approfondi du code, des publicités malveillantes peuvent passer ! Dans un tel scénario, le réseau publicitaire met en danger des millions d'utilisateurs en affichant des publicités infectieuses sur divers sites Web. Et il existe encore d'autres réseaux publicitaires qui peuvent même ignorer ces publicités malveillantes, pour l'appât du gain.

Dans d'autres cas, les criminels prétendent représenter de véritables institutions, soumettent des publicités propres directement sur les sites Web au lieu des réseaux publicitaires. Plus tard, ils attachent un code malveillant à la publicité qui est téléchargée sur les ordinateurs des utilisateurs qui cliquent sur les publicités sur les sites Web. Au bout d'un moment, lorsque l'objectif est atteint, les criminels suppriment le code. L'annonce y reste pendant la durée du contrat. Entre^(Between) l'attachement et la suppression du code, les criminels peuvent pirater de nombreux ordinateurs et, par conséquent, de nombreuses informations sur les différents internautes^(Internet) sont à leur disposition. Ils peuvent utiliser ces informations à toutes les fins qu'ils souhaitent.

Comment éviter les publicités malveillantes

La précaution^(Precaution) est la seule clé pour éviter la publicité malveillante. Des publicités malveillantes peuvent apparaître même sur des sites Web réputés. Si une publicité semble ouvertement prometteuse, évitez-la simplement. Par exemple, les fenêtres contextuelles indiquant que vous êtes le 100e visiteur et que vous êtes choisi pour un prix, ignorez-les. Évitez tout ce qui vous promet de l'argent, des cadeaux, des coupons de réduction, etc. gratuitement. Étant donné que les publicités qui apparaissent sur les sites Web sont le résultat d'annonceurs du réseau, il leur appartient de vérifier les publicités pour les codes malveillants. La plupart d'entre eux vérifient simplement le blasphème de la langue et publient les annonces. De nos jours, la plupart des réseaux réputés comme le réseau Google AdSense vérifient l'intégralité du code, mais il y a toujours eu le cas rare où des publicités malveillantes se sont glissées.

Il existe des plates-formes et des solutions de détection de publicités malveillantes basées sur le cloud, qui fournissent des informations et un contrôle sur la sécurité des publicités en ligne diffusées sur les sites Web. Les grands éditeurs voudront peut-être vérifier cette option. En tant qu'utilisateur, assurez-vous d'avoir un bon logiciel de sécurité et d'inculquer des habitudes de navigation sûres. Et n'oubliez pas de garder votre système d'exploitation et vos logiciels installés, y compris les plugins de navigateur, toujours à jour.

Quelques exemples récents de Malvertising

Certaines^(Certain) publicités sur DeviantART.com redirigeaient les utilisateurs vers la page Web Optimum Installer afin d'installer des applications potentiellement indésirables sur des utilisateurs peu méfiants. Les pirates avaient compromis Clicksor Ad Network pour distribuer des logiciels malveillants. Les kits Blackhole Exploit étaient ^{(Blackhole Exploit)}distribués via le réseau publicitaire Clicksor^{(Clicksor Ad Network)} et d'autres. Dans un autre cas très récent, des exploits Java ont été diffusés via des publicités sur ^(Java)Java.com , a rapporté Fox IT.com .

Infographie^{(Infographic)} Cette infographie^{(Infographic)} montre comment fonctionne la publicité malveillante^{(Malvertising)} .

Il est donc important que les éditeurs n'utilisent que des réseaux publicitaires et des échanges qui disposent de méthodes de filtrage solides et qui prennent des mesures immédiates, une fois que des cas de publicités malveillantes sont détectés, afin d'empêcher la propagation de logiciels malveillants au sein de leurs systèmes, ainsi que de contenir les dommages qui peut être causé.

Les plugins mauvais^(Bad) , vulnérables et non sécurisés sont souvent compromis. Donc, comme je l'ai mentionné plus tôt, assurez-vous d'avoir un bon logiciel de sécurité et d'inculquer des habitudes de navigation sûres. Et n'oubliez pas de garder votre système d'exploitation et vos logiciels installés, y compris les plugins de navigateur, toujours à jour.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being υsed to сompromise users of the Internet so that their information can be obtained bу cyber-criminals. Once a computer is compromised, the cybеr-criminals can use the user’s data for аnything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Comment faire pour éviter Phishing Scams and Attacks?

• Qu'est-ce que la télécommande Access Trojan? Prévention, Detection & Removal

• Remove virus à partir de USB Flash Drive en utilisant Command Prompt or Batch File

• Rogue Security Software or Scareware: Comment vérifier, empêcher, supprimer?

• Qu'est-ce que WIN32: BogEnt et comment le supprimer?

• Comment pouvez-vous obtenir un computer virus, Trojan, Travail, spyware or malware?

• Qu'est-ce que CandyOpen? Comment supprimer CandyOpen de Windows 10?

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Comment faire pour supprimer Malware de votre PC Windows 10

• Prevent Drive-by Téléchargements et attaques de logiciels malveillants associés

• Malware Submission: Où soumettre des fichiers malveillants au Microsoft & others?

• Comment utiliser Malwarebytes Anti-Malware pour supprimer Malware

• Meilleur en ligne Online Malware Scanners pour scanner un fichier

• Qu'est-ce que Rootkit? Comment fonctionne Rootkits? Rootkits a expliqué

• Fileless Malware Attacks, Protection and Detection

• Comment supprimer Virus Alert de Microsoft sur Windows PC

• Les meilleurs scanners de virus et de logiciels malveillants GARANTIS pour nuke n'importe quel virus

• Bundleware: définition, Prevention, Removal Guide

• 3 façons de se débarrasser des virus, des logiciels espions et des logiciels malveillants