À la vue de tous : les annonces malveillantes se cachent dans les résultats de recherche

Parfois, il y a plus qu’une simple offre de produit alléchante qui se cache derrière une publicité
10 octobre 2024 par
À la vue de tous : les annonces malveillantes se cachent dans les résultats de recherche
Fabrice ADZRAKOU

Une chose est vraie : les développeurs de logiciels malveillants sont profondément investis dans l’amélioration de leurs logiciels malveillants et l’exploration de différentes façons de compromettre les utilisateurs finaux. La propagation des logiciels malveillants par le biais de publicités n’a rien de nouveau ; Pendant longtemps, les cybercriminels ont jeté leur dévolu sur les réseaux de publicité en ligne en tant que vecteur de distribution.


D’un simple clic, l’ordinateur d’une personne ou même l’ensemble de son réseau pourrait être infesté. Et malgré l’utilisation continue de bloqueurs de publicités et de logiciels de sécurité sophistiqués, la propagation des logiciels malveillants par le biais des publicités reste un problème important, en particulier lorsqu’ils se font passer pour des publicités pour des sites légitimes.


Comment fonctionne la publicité malveillante dans les moteurs de recherche ?


Suite à l’essor de divers moteurs de recherche tout au long des années 90, et compte tenu de l’empiètement toujours croissant du monde en ligne sur notre vie quotidienne physique, il n’est pas surprenant que les agences de publicité veuillent cibler de tels espaces.

Cependant, parmi ces publicités de recherche, on pourrait également en trouver des malveillantes. Les campagnes de publicité malveillante impliquent généralement que des acteurs malveillants achètent l’espace publicitaire de premier plan des moteurs de recherche pour inciter les victimes potentielles à cliquer sur leurs publicités malveillantes. Les attaquants ont diffusé des publicités imitant des logiciels populaires tels que Blender, Audacity, GIMP et MSI Afterburner, pour n’en nommer que quelques-uns.


Aucune astuce SEO n’est nécessaire : les escrocs qui paient pour des annonces sur le Réseau de Recherche placent automatiquement leur page malveillante en haut des résultats de recherche des internautes.


C’était le cas d’une publicité Bing se faisant passer pour un service VPN – l’URL de l’annonce ressemblait beaucoup à l’URL légitime, le site Web lié étant un fac-similé proche du vrai. De plus, la solution téléchargeable (détectée par ESET sous le nom de MSIL/Agent.CKL) cachait une charge utile malveillante : SecTopRAT, un cheval de Troie d’accès à distance qui permet aux attaquants de prendre le contrôle des sessions du navigateur et d’exfiltrer des données.


Une histoire similaire est apparue en 2024, dans laquelle un acteur malveillant a exploité de faux domaines, se faisant passer pour un logiciel de scanner IP, et a abusé des publicités de recherche pour augmenter la visibilité de ses pages malveillantes.


Ainsi, les internautes à la recherche de produits particuliers pourraient rencontrer de tels cas, avec seulement des indices subtils disponibles pour faire la distinction entre une annonce ou une page légitime et malveillante.


Frappe-une-taupe


En 2023, Google a bloqué ou supprimé plus d'1 milliard d’annonces qui abusaient de son réseau publicitaire, y compris des annonces faisant la promotion de logiciels malveillants.


D’autres annonceurs en ligne sont également victimes. En raison de la nature de l’activité publicitaire, les acteurs malveillants peuvent manipuler l’ensemble d’une chaîne publicitaire, en la compromettant de plusieurs manières possibles, de l’achat de publicités et de l’usurpation de l’identité de fournisseurs de moteurs de recherche au piratage de sites Web et de serveurs publicitaires.


Alors que les fournisseurs de moteurs de recherche suppriment continuellement les publicités ou les sites Web malveillants des résultats de recherche, les pirates sont persistants et continuent de trouver de nouvelles façons de contrer le filtrage de contenu, créant ainsi un jeu de taupe entre les fournisseurs de recherche et les criminels. Par conséquent, vous ne pouvez jamais être certain à 100% que ce sur quoi vous cliquez est un lien malveillant.



Comment se protéger contre le malvertising


Heureusement, il existe des mesures que vous pouvez prendre pour vous protéger contre les cybermenaces, et il en va de même pour la publicité malveillante. En voici quelques-uns :


  • Cultiver la sensibilisation est la première étape vers une vie cybersécurisée. Le simple fait que vous ayez lu cet article de blog est une mesure préventive pour ne pas tomber dans le malvertising.
  • Limitez l’empreinte digitale du navigateur, et pas seulement pour des raisons de confidentialité. Il supprime un moyen potentiel pour les sites et les acteurs malveillants d’identifier votre appareil.
  • Utilisez un bloqueur de publicité réputé ; C’est un moyen d’empêcher ces publicités de vous atteindre, et bien qu’elle ne soit pas efficace à 100%, en combinaison avec nos autres conseils, elle devrait bien fonctionner.
  • Méfiez-vous des diverses fenêtres contextuelles, des demandes d’autorisation et d’autres comportements indésirables du navigateur.
  • Gardez vos appareils et logiciels à jour. Certaines vulnérabilités peuvent être facilement exploitées, facilitant le travail des pirates.
  • Utilisez une solution de sécurité solide avec une protection en temps réel.


Bien sûr, de nombreuses autres mesures pourraient être prises, mais celles-ci devraient être suffisantes pour couvrir au moins les bases de la prévention de la publicité malveillante.


En tant que partenaire d'ESET, ST DIGITAL encourage ses clients à être particulièrement attentifs aux menaces comme le malvertising, une technique où des publicités en ligne sont utilisées pour propager des logiciels malveillants. Nous recommandons vivement d'adopter des mesures de cybersécurité telles que l'utilisation de bloqueurs de publicités performants, la mise à jour fréquente des systèmes et l'installation de solutions de sécurité avancées, comme celles proposées par ESET. Ces solutions assurent une protection en temps réel contre les attaques sophistiquées. Une sensibilisation accrue et une prévention proactive sont essentielles pour se protéger efficacement contre ces risques.


En conclusion, le malvertising des moteurs de recherche n’est qu’un autre moyen pour les cybercriminels de faire proliférer les menaces. De plus, il souligne à quel point la distribution de logiciels malveillants peut être créative et met en évidence la nécessité d’améliorer la sécurité et la sensibilisation aux menaces. Restez vigilant et attentif, car même l’offre la plus attrayante peut parfois cacher des dangers inattendus.


SOURCE: https://www.welivesecurity.com/en/malware/in-plain-sight-malicious-ads-hiding-in-search-results/
Archiver