avril 2024

La publicité malveillante revient en force

La publicité malveillante n'est pas une nouveauté. Mais souvent, pour les pirates informatiques, ce qui est ancien est à nouveau, nouveau. La cybersécurité est un peu comme un jeu de "whack-a-mole" : on élimine une menace et elle réapparaît plus tard à un autre endroit", explique Max Jennings, expert en cybersécurité à Chicago. M. Jennings explique que la nature cyclique de la cybersécurité tient au fait qu'une fois que l'on a pris conscience d'un danger cybernétique, les pirates cessent de l'utiliser.

La publicité malveillante revient en force

 

Comment les vieux trucs redeviennent nouveaux

Lorsque la prise de conscience d'une cybermenace s'estompe avec le temps, tous les "outils" redeviennent efficaces pour les pirates. "C'est ce qui se passe avec le malvertising. Il a fait l'objet d'une grande publicité il y a plusieurs années et lorsque les gens ont pris conscience du danger, les pirates l'ont trouvé moins efficace et il a disparu de l'avant-scène. Mais nous y revoilà", note M. Jennings.

Spamhaus signale un pic massif de publicité malveillante au cours du premier mois de 2023, en particulier : de nombreux logiciels malveillants, dont AuroraStealer, IcedID, Meta Stealer, RedLine Stealer et Vidar, sont diffusés sur les machines des victimes par des acteurs malveillants qui se font passer pour des marques telles qu'Adobe Reader, Gimp, Microsoft Teams, OBS, Slack et Thunderbird à l'aide de publicités Google.

Spamhaus poursuit : Les victimes étaient attirées par des publicités Google se faisant passer pour Thunderbird, menant à des pages usurpées qui, une fois cliquées, transmettaient une charge utile IcedID à l'appareil de la victime à son insu.

"Certaines de ces publicités sont si spécifiques que l'on ne s'attend pas à ce qu'elles soient malveillantes", prévient M. Jennings.

Meilleures pratiques pour les MSP

Alors, avec toutes les autres menaces qui existent, que peuvent faire les MSP pour endiguer la menace croissante du malvertising ?

"Contrairement à d'autres attaques, la publicité malveillante est de nature très humaine. Tous les outils technologiques du monde ne peuvent donc pas empêcher les problèmes, mais cela ne signifie pas que les MSP ne doivent pas essayer de les résoudre", conseille M. Jennings.

Certaines données indiquent que le malvertising est un problème plus important les week-ends et les jours fériés. Si les bureaux sont plus vides le week-end, la sécurité est aussi parfois plus laxiste. Les entreprises doivent donc veiller à ce que la sécurité soit en alerte 24 heures sur 24 et 7 jours sur 7. Certaines études montrent qu'une publicité sur 100 contient une charge utile malveillante.

"Quand on pense au nombre de publicités qui circulent, c'est un chiffre élevé", déclare M. Jennings. "La formation des utilisateurs est également essentielle pour lutter contre la publicité malveillante."

Mesures de prévention des attaques de malvertising

Le blocage des publicités : "Il suffit de se débarrasser des publicités pour que le problème soit résolu", conseille M. Jennings. Cette méthode ne permet pas d'atténuer toutes les menaces de malvertising, mais elle permet de se débarrasser de la grande majorité d'entre elles. Mais cela n'est pas possible dans tous les environnements professionnels, explique-t-il. "De nombreuses entreprises souhaitent que les publicités présentes dans leur écosystème permettent de surveiller le comportement des consommateurs et des concurrents. Néanmoins, envisagez d'installer un bloqueur de publicité si votre client exerce une activité dans laquelle la diffusion de publicités n'a aucune valeur.

Politique de sécurité du contenu (CSP) : Une politique de sécurité du contenu permet de déterminer quels domaines peuvent diffuser du contenu sur votre site web. "Cela permet d'empêcher l'exécution de scripts non autorisés, ce qui signifie que les utilisateurs ne téléchargeront pas involontairement des logiciels malveillants", explique M. Jennings. Mais de nombreux services informatiques en sous-effectif et surchargés négligent cette solution relativement simple.

Formation à la sensibilisation à la sécurité : Comme c'est souvent le cas, la solution la moins chère est la solution humaine. "Si les gens sont conscients de la menace qui pèse sur eux et que vous leur donnez une formation adéquate, vous éliminerez en grande partie l'élément humain", suggère M. Jennings.

Les thèmes sur lesquels la formation doit mettre l'accent sont les suivants :

  • Les publicités doivent être produites de manière professionnelle ; si ce n'est pas le cas, ne cliquez pas dessus (bien sûr, les pirates informatiques sont de plus en plus sophistiqués dans leur profession, de sorte que les publicités sont de plus en plus précises).
  • Ne cliquez pas sur les annonces qui contiennent des fautes d'orthographe ; cela fait partie du thème de la "production professionnelle".
  • Ne consultez pas les annonces qui ne correspondent pas à votre historique de recherche récent/typique. Un utilisateur qui n'a jamais vu de publicité pour une crème anti-balourd devrait considérer une telle annonce comme suspecte.

Désactiver Flash et/ou Java : Évitez d'utiliser Flash et Java. De nombreux problèmes ont été signalés concernant l'utilisation de ces deux logiciels comme points d'entrée pour des attaques de malvertising. Si vous pouvez vous en passer, faites-le. "Certaines entreprises ne peuvent pas se passer de Java ou de Flash, mais si vous le pouvez, en les éliminant, vous éliminez un point d'entrée", conseille M. Jennings.

Par Kevin Williams

Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.

Lien vers l'article original

Retour