Le phénomène de fausses publicités promouvant des malwares, phénomène connu sous le nom de « malvertising » (contraction de « malware » et « advertising« ), connaît une accélération depuis la démocratisation de l’IA. En effet, selon une étude de Menlo Security, les logiciels malveillants sont de plus en plus souvent promus par le biais de fausses publicités créées par des outils d’intelligence artificielle comme ChatGPT. Une tendance alarmante qui met en lumière l’ampleur croissante de cette menace sournoise dans le paysage numérique moderne.
Qu’est-ce que le malvertising ? Définition
Le malvertising fait référence à l’utilisation de publicités en ligne malveillantes pour propager des logiciels malveillants et infecter les appareils des utilisateurs. Contrairement aux attaques de phishing, qui nécessitent une interaction active de la part de l’utilisateur, le malvertising exploite les failles dans les réseaux publicitaires pour diffuser automatiquement des contenus nuisibles.
Différentes formes de malvertising existent, allant des simples pop-ups infectés aux redirections malveillantes et aux malwares sophistiqués de type cheval de Troie. Ces techniques permettent aux cybercriminels de cibler un large éventail de victimes, allant des particuliers aux grandes entreprises.
Comment le malvertising affecte-t-il les professionnels ?
Les conséquences du malvertising pour les entreprises sont dévastatrices. En plus des pertes financières résultant d’une interruption d’activité et de la perte de clients, les attaques par malvertising peuvent également entraîner une atteinte à la réputation et un vol de données sensibles.
Des entreprises renommées ont été la cible de campagnes de malvertising dévastatrices, mettant en évidence les risques spécifiques auxquels les professionnels sont confrontés. Par exemple, des publicités malveillantes ciblant des secteurs spécifiques, tel que le secteur financier, ont été utilisées pour inciter les employés à cliquer sur des liens infectés, entraînant ainsi des infiltrations de malware.
Amazon, Youtube, Spotify… les grandes marques souvent utilisées dans les campagnes de malvertising
Le malvertising représente une menace sérieuse pour la sécurité des entreprises, mettant en jeu non seulement leurs données sensibles, mais aussi leur réputation et leur stabilité financière. À l’image des campagnes de phishing qui se font passer pour des services professionnels (neo-banques, services étatiques etc). Les particuliers ne sont pas épargnées, et font également partie des victimes de ce phénomène.
Pour atteindre le plus grand nombre de victimes possible, les pirates à l’origine des attaques de malvertising vont se servir de marques de renommées mondiales, comme Amazon ou encore Spotify, pour toucher leur public. Ainsi, certaines publicités soit-disant légitimes peuvent s’afficher à votre écran, avec une offre attractive : en cliquant sur la publicité, vous pensez accéder à votre service préféré, alors que vous vous retrouvez parfois redirigé vers des pages tentant d’installer des plugins vérolés, des applications qui sont des trojans…
Comment se protéger du malvertising ?
Pour se protéger contre le malvertising, les professionnels doivent adopter une approche proactive en matière de cybersécurité. Cela implique l’utilisation de solutions robustes comme des logiciels antivirus et anti-malware, ainsi que la mise en place de pare-feu et de VPN pour sécuriser les connexions réseau. Également, si vous êtes adeptes des plugins et extensions sur vos navigateurs (Chrome, Firefox, Safari…), prenez le réflexe de les desactiver par défaut, car ils constituent une faille potentielle pour votre ordinateur. Et enfin, pour accéder à vos services, évitez de cliquer sur les publicités sur internet, mais allez-y par vous-même, en saisissant l’adresse du site web (www.amazon.fr par exemple).
Également, les entreprises doivent sensibiliser et former leurs employés aux bonnes pratiques de navigation et à la reconnaissance des signes de malvertising. La sensibilisation à la cybersécurité et la formation continue sont des éléments essentiels de la stratégie de défense contre cette menace qui continue de faire des dégâts au fil des années.