On appelle \u00a0\u00bb\u00a0malvertisements \u00a0\u00bb ou \u00a0\u00bb malvertising \u00a0\u00bb les publicit\u00e9s en ligne de type malveillantes, qui en g\u00e9n\u00e9ral sont utilis\u00e9es pour propager les malwares. Cependant, ces derniers temps, cette d\u00e9finition a quelque peu \u00e9volu\u00e9. Bien qu\u2019il soit facile de qualifier de malveillante une publicit\u00e9 qui vous redirige vers un programme malicieux, il est souvent difficile de faire la diff\u00e9rence entre les publicit\u00e9s en ligne qui sont l\u00e9gitimes et celles qui ne le sont pas.<\/p>\n
Par exemple, il existe un certain nombre de publicit\u00e9s en ligne l\u00e9gales qui pourraient \u00eatre consid\u00e9r\u00e9es comme ill\u00e9gale ou malicieuse par un internaute raisonnable. D\u2019un autre c\u00f4t\u00e9, il y a des publicit\u00e9s plut\u00f4t correctes qui sont signal\u00e9es comme \u00e9tant malicieuses ou frauduleuses par certains r\u00e9seaux, sur un plan purement technique. Cependant, il y a aussi un vaste ensemble de publicit\u00e9s en ligne qui sont compl\u00e9tement et incontestablement malicieuses.<\/p>\n
Permettez-nous de commencer avec les publicit\u00e9s totalement malicieuses\u00a0: <\/em><\/p>\n Les publicit\u00e9s malicieuses les plus facilement reconnaissables sont celles qui, lorsque vous cliquez dessus, vous redirigent vers des sites web qui vont infecter l\u2019ordinateur de l\u2019internaute avec un malware ou installer d\u2019autres programmes ind\u00e9sirables<\/a>, sauf si la personne a install\u00e9 un antivirus capable de bloquer l\u2019infection<\/a>. Les internautes qui utilisent un syst\u00e8me d\u2019exploitation et un navigateur obsol\u00e8tes sont particuli\u00e8rement vuln\u00e9rables \u00e0 ce type d\u2019attaques ainsi qu\u2019aux autres formes d\u2019infections par malware.<\/p>\n Ce programme ind\u00e9sirable ou malicieux peut ex\u00e9cuter tout un ensemble d\u2019actions. Si c\u2019est un malware, il peut contenir un enregistreur de frappes<\/a> pour voler des identifiants ou toute autre information sensible, il peut aussi diriger les internautes vers un botnet<\/a> relayant des spams, ou peut m\u00eame \u00eatre un cheval de Troie bancaire<\/a>, un faux antivirus ou un ransomware<\/a> comme CryptoLocker ou n\u2019importe quel type de malwares qu\u2019on trouve ici et l\u00e0. On peut citer l\u2019exemple de la r\u00e9gie publicitaire AppNexus, qui a \u00e9t\u00e9 accus\u00e9e de publier des malvertisements sur TMZ, Java.com et bien d\u2019autres sites.<\/p>\n \u00ab\u00a0Ces sites web ne se compromettent pas eux-m\u00eames, ils sont en fait victimes de \u2018malvertisement'\u00a0\u00bb a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Fox-IT au Threatpost<\/a>. \u00ab\u00a0Ce qui signifie qu\u2019un publicitaire, qui ne g\u00e8re qu\u2019une petite partie du site, prend aussi en charge des publicit\u00e9s malveillantes dont l\u2019objectif est d\u2019infecter l\u2019ordinateur des internautes avec un malware.\u00a0\u00bb. Ce type de malvertisement est facile \u00e0 d\u00e9tecter et est consid\u00e9r\u00e9 comme ill\u00e9gal dans le monde entier.<\/p>\n Dirigeons-nous maintenant vers la zone floue: <\/em><\/p>\n Comme cela a d\u00e9j\u00e0 \u00e9t\u00e9 soulign\u00e9, les \u00ab\u00a0malvertisements\u00a0\u00bb ne contiennent pas toujours des malwares au sens propre du terme. Ils peuvent installer des tracking cookies sans y avoir \u00e9t\u00e9 autoris\u00e9s, ils peuvent aussi installer une s\u00e9quence fiable d\u2019un logiciel sans votre permission, ou encore collecter ill\u00e9galement les donn\u00e9es d\u2019un utilisateur ou ex\u00e9cuter toute autre action qui, d\u2019une mani\u00e8re ou d\u2019une autre, d\u00e9passe le cadre de ses fonctions.<\/p>\n Les publicit\u00e9s en ligne de type frauduleuses ou malicieuses sont sans aucun doute, tr\u00e8s mal per\u00e7ues. Dans certains cas, une r\u00e9gie publicitaire peut suspendre ce type de publicit\u00e9s ou exiger qu\u2019on les modifie afin qu\u2019elles respectent les normes de diffusion. Dans certaines r\u00e9gies publicitaires, les normes ne sont pas bien d\u00e9finies, ce qui permet de diffuser presque n\u2019importe quel type de publicit\u00e9. De la m\u00eame fa\u00e7on, certaines r\u00e9gies publicitaires passent plus de temps \u00e0 surveiller leurs clients et le contenu de leurs publicit\u00e9s que d\u2019autres. Dans la plupart des cas, les r\u00e9gies frauduleuses sont rappel\u00e9es \u00e0 l\u2019ordre par des experts et derni\u00e8rement par les m\u00e9dias aussi. Parfois la pression exerc\u00e9e est utile, parfois elle ne l\u2019est absolument pas.<\/p>\n Vous pouvez signaler ces types de r\u00e9gies publicitaires<\/a>, mais agir de la sorte est un peu d\u00e9licat et parfois m\u00eame d\u00e9suet. De plus, personne ne sais vraiment si les internautes consultent cette liste ou pas.<\/p>\n Puis il y a les publicit\u00e9s qui paraissent frauduleuses et qui ne le sont pas\u00a0:<\/em><\/p>\n C\u2019est clairement la cat\u00e9gorie la plus difficile \u00e0 d\u00e9finir, et pourtant presque tout le monde sait clairement de quoi il s\u2019agit. Ces pilules de r\u00e9gimes ou autres arnaques qui ne peuvent d\u00e9cemment pas \u00eatre vraies, ou des offres d\u2019emploi dans lesquelles on vous propose de gagner des milliers de dollars par mois en travaillant de chez vous. \u00a0\u00bb\u00a0Vous ne croirez jamais ce que [untel] a fait\u00a0!\u00a0\u00a0\u00bb vous diront certains. D\u2019autres insisteront sur le fait que vous vous \u00eates expos\u00e9 \u00e0 ces menaces par le pass\u00e9 ou pr\u00e9f\u00e8reront invoquer les nouvelles lois nationales qui, d\u2019une certaine mani\u00e8re, vous affectent.<\/p>\n Evidemment, certaines de ces publicit\u00e9s vous redirigent vers des entreprises fiables. Cependant, une bonne partie d\u2019entre elles fr\u00f4lent l\u2019ill\u00e9galit\u00e9, jusqu\u2019\u00e0 ce que finalement, quelqu\u2019un d\u00e9cide de les l\u00e9galiser. J\u2019ai illustr\u00e9 cette situation dans un excellent article r\u00e9dig\u00e9 au d\u00e9but de l\u2019ann\u00e9e 2012, m\u00eame si l\u2019exemple que j\u2019y cite est aujourd\u2019hui obsol\u00e8te\u00a0: une entreprise de s\u00e9curit\u00e9 avait class\u00e9 CounterClank<\/a> dans la cat\u00e9gorie des malwares pour Android alors qu\u2019une autre le consid\u00e9rait plut\u00f4t comme un type agressif de r\u00e9gie publicitaire.<\/p>\n Comment vous prot\u00e9ger face \u00e0 cela\u00a0? <\/em><\/p>\n Ne cliquez pas sur les publicit\u00e9s qui vous paraissent douteuses, peu importe si la personne sur la photo est belle, si le sujet parait s\u00e9rieux et m\u00eame si on vous propose de gagner de l\u2019argent rapidement ou d\u2019acheter des pilules magiques. Personnellement, je vous conseille de ne cliquer sur une pub que si vous voulez vraiment acheter le produit. Si jamais vous gagnez un cadeau au travers d\u2019une publicit\u00e9, r\u00e9fl\u00e9chissez-y \u00e0 deux fois parce que le but premier d\u2019une publicit\u00e9 est toujours de vous faire acheter quelque chose.<\/p>\n