Si le malvertising est une arnaque en ligne assez
ancienne, celle-ci est actuellement en plein boom. Comment cette
arnaque fonctionne t-elle ? Comment s’en prémunir ?
Une importante augmentation des cas
Tout d’abord, évoquons le fait que le terme anglophone
« malvertising » est un mot-valise associant
« malicious » (malicieux) et « advertising »
(publicité). Ainsi, le terme désigne un type d’arnaque consistant à
utiliser de la publicité en ligne afin de diffuser des
logiciels malveillants. Or, il faut savoir que ce créneau
intéresse bon nombre de malfaiteurs, dans la mesure où les
publicités en ligne sont une excellente plate-forme pour la
diffusion de logiciels malveillants. En effet, d’importants
efforts sont déployés pour attirer les internautes dans le
but de leur vendre des produits et autres services.
En novembre 2024, la société Malwarebytes Corporation à
l’origine d’un logiciel de détection et suppression de logiciels
malveillants, a publié un communiqué à propos du
malvertising. Celle-ci a observé une augmentation de 41%
des cas entre juillet 2024 et septembre 2024 aux
États-Unis, preuve que cette escroquerie est en pleine explosion.
Or, si ces cas de malvertising sont présents dans le monde entier,
les attaques proviennent le plus souvent d’Asie, plus précisément
de pays tels que le Pakistan et le Vietnam.
Crédit :
iStock
Crédits : weerapatkiatdumrong / iStock
Comment éviter de se faire piéger ?
Dans la mesure où aujourd’hui, la plupart des internautes
saisissent et stockent des mots de passe et autres numéros de carte
de crédit dans leurs navigateurs web, le danger est bien réel.
L’insertion de logiciels malveillants dans les publicités en ligne
est donc un moyen intéressant pour les malfaiteurs de
générer beaucoup d’argent. Il peut donc s’agir de
phishing, de ransomware (rançongiciel),
d’escroqueries à la carte bancaire ou encore, de minages de
cryptomonnaies.
« Je trouve la diversité et la qualité des marques
usurpées extrêmement alarmantes. Les criminels investissent de
l’argent et exploitent des outils d’IA pour créer de faux sites
web, des pages de paiement et des arnaques très crédibles. J’invite
les consommateurs à éviter les liens publicitaires sponsorisés, à
être vigilants quant à l’endroit où ils saisissent leurs
informations et à utiliser des outils de protection de navigateur
pour lutter contre le clonage de cartes de crédit, une menace
véritablement silencieuse. », a déclaré Jérôme Segura,
directeur principal du renseignement sur les menaces chez
Malwarebytes.
Malgré une certaine ancienneté dans le monde des arnaques en
ligne, le malvertising connait aujourd’hui un élan inédit, si bien
que les internautes doivent redoubler de vigilance. Il est donc
déconseillé de cliquer sur des publicités
douteuses. Cependant, d’autres façons de se prémunir
existent, comme le recours à l’identification à deux facteurs ou
encore, à l’utilisation du gestionnaire de mots de passe pour les
différents comptes personnels.
