Si le malvertising est une arnaque en ligne assez ancienne, celle-ci est actuellement en plein boom. Comment cette arnaque fonctionne t-elle ? Comment s’en prémunir ?
Une importante augmentation des cas
Tout d’abord, évoquons le fait que le terme anglophone « malvertising » est un mot-valise associant « malicious » (malicieux) et « advertising » (publicité). Ainsi, le terme désigne un type d’arnaque consistant à utiliser de la publicité en ligne afin de diffuser des logiciels malveillants. Or, il faut savoir que ce créneau intéresse bon nombre de malfaiteurs, dans la mesure où les publicités en ligne sont une excellente plate-forme pour la diffusion de logiciels malveillants. En effet, d’importants efforts sont déployés pour attirer les internautes dans le but de leur vendre des produits et autres services.
En novembre 2024, la société Malwarebytes Corporation à l’origine d’un logiciel de détection et suppression de logiciels malveillants, a publié un communiqué à propos du malvertising. Celle-ci a observé une augmentation de 41% des cas entre juillet 2024 et septembre 2024 aux États-Unis, preuve que cette escroquerie est en pleine explosion. Or, si ces cas de malvertising sont présents dans le monde entier, les attaques proviennent le plus souvent d’Asie, plus précisément de pays tels que le Pakistan et le Vietnam.
Crédit : iStock
Crédits : weerapatkiatdumrong / iStockComment éviter de se faire piéger ?
Dans la mesure où aujourd’hui, la plupart des internautes saisissent et stockent des mots de passe et autres numéros de carte de crédit dans leurs navigateurs web, le danger est bien réel. L’insertion de logiciels malveillants dans les publicités en ligne est donc un moyen intéressant pour les malfaiteurs de générer beaucoup d’argent. Il peut donc s’agir de phishing, de ransomware (rançongiciel), d’escroqueries à la carte bancaire ou encore, de minages de cryptomonnaies.
« Je trouve la diversité et la qualité des marques usurpées extrêmement alarmantes. Les criminels investissent de l’argent et exploitent des outils d’IA pour créer de faux sites web, des pages de paiement et des arnaques très crédibles. J’invite les consommateurs à éviter les liens publicitaires sponsorisés, à être vigilants quant à l’endroit où ils saisissent leurs informations et à utiliser des outils de protection de navigateur pour lutter contre le clonage de cartes de crédit, une menace véritablement silencieuse. », a déclaré Jérôme Segura, directeur principal du renseignement sur les menaces chez Malwarebytes.
Malgré une certaine ancienneté dans le monde des arnaques en ligne, le malvertising connait aujourd’hui un élan inédit, si bien que les internautes doivent redoubler de vigilance. Il est donc déconseillé de cliquer sur des publicités douteuses. Cependant, d’autres façons de se prémunir existent, comme le recours à l’identification à deux facteurs ou encore, à l’utilisation du gestionnaire de mots de passe pour les différents comptes personnels.
