Définition - Que signifie Malvertising?
Le malvertising est une forme malveillante de publicité sur Internet utilisée pour propager des logiciels malveillants.
Le malvertising est généralement exécuté en cachant un code malveillant dans des publicités en ligne relativement sûres. Ces publicités peuvent conduire une victime à un contenu peu fiable ou infecter directement l'ordinateur d'une victime avec des logiciels malveillants, ce qui peut endommager un système, accéder à des informations sensibles ou même contrôler l'ordinateur via un accès à distance.
Le malvertising repose sur la publicité sur les réseaux sociaux ou sur les services de publication de contenu fournis par les utilisateurs. La publicité malveillante peut inclure des programmes malveillants préinstallés configurés pour se lancer via des charges utiles à des dates et heures spécifiques.
Definir Tech explique le malvertising
Habituellement, les publicités malveillantes incluent des scripts actifs conçus pour télécharger des logiciels malveillants ou forcer un contenu indésirable sur l'ordinateur de la victime. Les malvertisseurs utilisent principalement Flash et Adobe pour diffuser des logiciels malveillants, car les deux applications sont très populaires auprès des internautes et très sujettes à des failles de sécurité.
Le malvertising est immunisé contre les outils de cryptage comme Shockwave Flash (SWF) d'Adobe. Les publicités malveillantes contiennent du code d'exploitation Flash ActionScript qui corrompt les fichiers SWF. L'outil SWFIntruder est un kit d'analyse qui aide les administrateurs de la sécurité des logiciels à détecter les malversations. Il a été développé par l'Open Web Application Security Project (OWASP).
Les rotateurs publicitaires utilisent la technologie de ciblage géographique pour exécuter des publicités malveillantes pré-attribuées, qui ciblent les utilisateurs de pays spécifiques et compliquent davantage la détection des attaques.
Étant donné que le malvertising est inclus dans les sites Web et les fichiers SWF, des outils anti-malware doivent être utilisés pour éviter les effets nuisibles du malvertising, pour les raisons suivantes:
- Faire la différence entre la publicité légitime et malveillante
- Pour suivre les publicités malveillantes et les plages IP (Internet Protocol) associées
- Pour identifier les fichiers Flash suspects
- Pour vérifier le contenu d'un site Web malveillant