Titre: Publicités malveillantes cachées dans les résultats de recherche (05/09/2024 Par cda)
Le 5 septembre 2024 - Les développeurs de maliciels améliorent continuellement leurs programmes malveillants et explorent différentes manières de compromettre les utilisateurs. La diffusion de maliciels via des pubs n’est pas nouveau. Depuis longtemps déjà, les cybercriminels visent les réseaux publicitaires en ligne comme vecteurs de distribution.
D’un seul clic, l’ordinateur d’une personne, voir tout son réseau, peuvent être infectés. Même avec des bloqueurs de pubs et des logiciels sécuritaires sophistiqués, la prolifération de maliciels via les pubs reste un gros problème lorsqu’elles se font passer pour des pubs de sites légitimes.
Le ‘malvertising’ dans les moteurs de recherche
Suite au boom des moteurs de recherche au cours des années 90, et avec la place toujours plus grande du monde en ligne dans notre vie quotidienne, il n’est pas surprenant que les agences de pub souhaitent cibler de tels espaces. Mais parmi ces pubs, on peut également en trouver des malveillantes. Les campagnes de ‘malvertising’ impliquent des acteurs malveillants achetant des espaces de premier plan auprès des moteurs de recherche pour inciter les victimes potentielles à cliquer sur leurs pubs malveillantes. Les attaquants ont diffusé des pubs imitant des logiciels populaires tels que Blender, Audacity, GIMP et MSI Afterburner, ne sont que quelques noms.
Aucune astuce de SEO n’est nécessaire : les escrocs qui paient pour des annonces de recherche placent systématiquement leur page malveillante en haut des résultats de recherche des internautes. C’est le cas avec une pub Bing se faisant passer pour un service VPN : l’URL de la pub ressemblait à celle de la publicité légitime et le site Web lié était une copie conforme du vrai. La solution téléchargeable (détectée par ESET sous le nom MSIL/Agent.CKL) cachait une charge utile malveillante : SecTopRAT, un cheval de Troie d’accès à distance permettant aux attaquants de prendre le contrôle des sessions de navigateur et d’exfiltrer des données.
En 2024, une histoire dans laquelle un acteur malveillant a exploité de faux domaines, se faisant passer pour un logiciel de numérisation IP (IP scanner software), a abusé des pubs de recherche pour augmenter la visibilité de ses pages malveillantes. Les internautes recherchant des produits particuliers peuvent donc être confrontés à ces cas et seuls de subtils indices peuvent faire la différence entre une pub ou page légitime et une malveillante.
Le chat et la souris
En 2023, Google a bloqué ou supprimé plus d'un milliard (over 1 billion ads) de pubs abusant de son réseau publicitaire, y compris des pubs faisant la promotion de maliciels. D’autres annonceurs en ligne sont aussi des victimes. Le secteur publicitaire fait que les acteurs malveillants peuvent manipuler toute une chaîne publicitaire et la compromettre de plusieurs manières : de l’achat de publicités à l’usurpation d’identité de fournisseurs de moteurs de recherche, en passant par le piratage de sites Web et de serveurs publicitaires (ad servers).
Bien que les fournisseurs de moteurs de recherche suppriment en permanence les pubs ou les sites malveillants des résultats de recherche, les pirates sont tenaces et trouvent de nouvelles façons de contourner le filtrage de contenu. Ainsi c’est le jeu du chat et de la souris entre les fournisseurs de moteurs de recherche et les criminels. On ne peut donc jamais être sûr à 100 % que ce sur quoi on clique n’est pas un lien malveillant. Les pubs de recherche malveillantes ne représentent qu’une forme d’abus publicitaire. D’autres incluent la distribution de bannières publicitaires malveillantes, certaines masquent même un code malveillant en utilisant la stéganographie (using steganography) sur des sites légitimes. Les pubs malveillantes peuvent se trouver aussi via des hyperliens dans le texte, des popups, etc.
Il y a heureusement des mesures à prendre pour se protéger contre les cyber-menaces et la publicité malveillante. En voici quelques-unes :
● La sensibilisation est la première étape d’une vie cyber-sécurisée. Le simple fait de lire cet article est déjà une mesure préventive pour ne pas être la proie du malvertising.
● Limiter l’empreinte digitale du navigateur et pas que pour des raisons de confidentialité. Cela élimine un moyen pour les sites et acteurs malveillants d’identifier un appareil.
● Utiliser un bloqueur de pubs réputé ; cela empêche ces pubs de nous atteindre, et s’il n’est pas efficace à 100 %, en combinaison avec les autres conseils, il devrait bien fonctionner.
● Se méfier des diverses fenêtres contextuelles (various popups), demandes d’autorisation et autres comportements indésirables du navigateur.
● Maintenir les appareils et logiciels à jour. Certaines vulnérabilités sont facilement exploitables et facilitent le travail des pirates.
● Utiliser une solution de sécurité solide avec protection en temps réel (real-time protection).
De nombreuses autres mesures peuvent être prises, mais elles doivent pour le moins suffire à couvrir les bases de la prévention du malvertising.
En conclusion, le malvertising des moteurs de recherche n’est qu’un autre moyen de propager des menaces. Cela souligne aussi à quel point la distribution de maliciels peut être créative et souligne la nécessité d’une sécurité renforcée et d’une sensibilisation accrue aux menaces. Il faut rester vigilant et prêter attention, car même l’offre la plus attrayante peut cacher des dangers inattendus.

ESET® offre une sécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. Avec la puissance de l'IA et l'expertise humaine, ESET conserve une longueur d'avance sur les menaces connues et émergentes, en sécurisant les mobiles, ses solutions et services basés sur l’IA et axés cloud sont efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un cryptage ultra-sécurisé et une authentification multi facteur. Avec une défense en temps réel 24/7 et un solide support local, ESET assure la sécurité des utilisateurs et des entreprises sans interruption. Un paysage numérique en constante évolution exige une approche progressive de la sécurité : ESET dispose d’une recherche de classe mondiale et d’une puissante intelligence des menaces, soutenues par des centres de R&D ainsi qu’un réseau mondial de partenaires. Plus d'infos : www.eset.com ou LinkedIn, Facebook, X et https://www.eset.com/be-fr/.
Retour