Un rapport publié par la coalition Digital Citizens Alliance, basée à Washington D.C., en collaboration avec White Bullet et Unit 221B, détaille les activités d'un "triangle impie" d'organisations qui travaillent avec des cybercriminels pour insérer des logiciels malveillants dans ce qui semble être une publicité en ligne légitime pour l'utilisateur moyen.
Connu sous le nom de malvertising, le rapport explique comment les cybercriminels collaborent avec des entités spécialisées dans le piratage pour employer des tactiques d'intimidation et d'autres techniques qui, par exemple, facilitent les campagnes impliquant des publicités trompeuses telles que l'affirmation erronée que l'utilisateur est atteint d'un virus informatique. Ils forment également les acteurs illicites à des tactiques visant à effrayer les utilisateurs ou à les inciter à cliquer sur ces publicités.
La coalition appelle spécifiquement les réseaux publicitaires qui ne sont pas vigilants quant à l'emplacement des publicités et au type de publicité qu'ils acceptent à se rendre complices de la diffusion de logiciels malveillants.
Digital Citizens Alliance a collaboré avec White Bullet, un fournisseur d'outils de lutte contre le piratage publicitaire, et Unit 221B, un fournisseur de services de cybersécurité, pour analyser des milliers de sites de piratage, dont des plateformes bien connues telles que Fmovies[.]to, Myflixer[.]to et Dramacool9[.]co. La coalition à but non lucratif de consommateurs, d'entreprises et d'experts de l'internet, dont l'objectif est d'éduquer le grand public et les décideurs politiques, a déjà estimé que le piratage est un écosystème de plus de 2 milliards de dollars alimenté par l'accès illicite à des films, des émissions de télévision et des spectacles en direct.
Le groupe estime désormais que les pirates génèrent au moins 121 millions de dollars de revenus en injectant dans la publicité des logiciels malveillants qui contiennent des rançongiciels, téléchargent des logiciels espions pour suivre les activités d'un utilisateur, cherchent à accéder à l'appareil d'un utilisateur pour voler des informations bancaires, ou simplement signalent l'appareil en vue d'une future attaque. Plus de la moitié des 121 millions de dollars générés proviennent de visites américaines sur ces sites, indique le rapport. La Digital Citizens Alliance a également noté que les Américains qui visitent des sites de piratage sont deux à trois fois plus susceptibles de signaler un problème de logiciels malveillants que ceux qui déclarent ne pas avoir visité ces sites.
Dans l'ensemble, la publicité malveillante représente 12 % du total des publicités diffusées sur les sites de piratage, et près de 80 % des sites pirates diffusent environ 321 millions de publicités contenant des logiciels malveillants. En moyenne, une visite sur six sur un site de piratage donne lieu à une tentative de diffusion de logiciels malveillants, selon le rapport.
De nombreux professionnels de la cybersécurité savent depuis longtemps comment le malvertising est utilisé pour distribuer des logiciels malveillants, mais l'ampleur de l'utilisation de ce vecteur d'attaque met en lumière l'omniprésence du problème. Les organisations de toutes tailles devraient exercer une pression accrue sur les réseaux publicitaires qui diffusent de la publicité de manière programmatique sans se soucier du contenu. Il faut également que les gouvernements surveillent davantage le fonctionnement des réseaux publicitaires.
Il est évident qu'il faut aussi éduquer davantage les utilisateurs finaux qui, souvent, ne réfléchissent pas à deux fois avant de visiter un site créé dans le but exprès de distribuer des logiciels malveillants. Les professionnels de la cybersécurité mettent évidemment en garde contre les faux sites depuis des années. Le problème, c'est qu'avec des centaines de millions de publicités infectées par des logiciels malveillants, il suffit que quelques utilisateurs finaux fassent une erreur pour que toute une organisation soit touchée.
Par Mike Vizard
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour