Qu'est-ce que malvertising et comment vous protégez-vous?
Les pirates tentent de compromettre votre navigateur Web et ses plug-ins. «Malvertising», utilisant des réseaux publicitaires tiers pour intégrer des attaques dans des sites Web légitimes, devient de plus en plus populaire.
Le vrai problème de la publicité malveillante n'est pas la publicité, c'est un logiciel vulnérable sur votre système qui pourrait être compromis en cliquant simplement sur un lien vers un site Web malveillant. Même si toutes les annonces disparaissaient du jour au lendemain sur le Web, le problème fondamental resterait.
Note de l'éditeur: Ce site est évidemment financé par la publicité, mais nous essayons d'informer les gens d'un problème très réel avec les attaques de drive by, et la solution populaire n'empêche pas la cause fondamentale. Vous pouvez certainement utiliser Adblock pour réduire vos risques, mais cela n’élimine pas les risques. Par exemple, le site Web du célèbre chef Jamie Oliver a été piraté non pas une fois mais trois fois avec un kit d’exploitation de programmes malveillants destiné à des millions de visiteurs..
Les sites Web sont piratés tous les jours, et supposer que votre adblocker va vous protéger est un faux sentiment de sécurité. Si vous êtes vulnérable et que de nombreuses personnes le sont, même un simple clic peut infecter votre système..
Les navigateurs Web et les plug-ins sont attaqués
Les attaquants tentent de compromettre votre système de deux manières principales. On est en essayant de vous tromper en téléchargeant et en exécutant quelque chose de malveillant. La seconde consiste à attaquer votre navigateur Web et des logiciels associés tels que le plug-in Adobe Flash, le plug-in Oracle Java et le lecteur Adobe PDF. Ces attaques utilisent des failles de sécurité dans ce logiciel pour forcer votre ordinateur à télécharger et à exécuter des logiciels malveillants..
Si votre système est vulnérable (parce qu’un attaquant connaît une nouvelle vulnérabilité «zéro jour» pour votre logiciel ou parce que vous n’avez pas installé de correctifs de sécurité, le simple fait de visiter une page Web contenant du code malveillant permettrait à l’attaquant de compromettre et d’infecter votre système. Cela prend souvent la forme d'un objet Flash malveillant d'applet Java. Cliquez sur un lien vers un site Web louche et vous pourriez être infecté, même si cela ne devrait pas être possible pour aucun site Web - même les plus peu recommandables des pires coins du Web - de compromettre votre système..
Qu'est-ce que Malvertising??
Plutôt que de tenter de vous amener à visiter un site Web malveillant, la publicité malveillante utilise des réseaux de publicité pour diffuser ces objets Flash malveillants et d'autres éléments de code malveillants sur d'autres sites Web..
Les pirates envoient des objets Flash malveillants et d'autres éléments de code malicieux dans des réseaux publicitaires, en payant le réseau pour les distribuer comme de véritables publicités..
Vous pouvez visiter le site Web d'un journal et un script publicitaire sur le site Web téléchargerait une annonce du réseau publicitaire. La publicité malveillante tenterait alors de compromettre votre navigateur Web. C’est exactement comment une attaque récente utilisant la régie publicitaire Yahoo! Pour diffuser des publicités Flash malveillantes.
C’est l’essentiel de la publicité malveillante: il tire parti des failles des logiciels que vous utilisez pour vous infecter sur des sites Web «légitimes», éliminant ainsi le besoin de vous inciter à visiter un site Web malveillant. Mais, sans faire de publicité négative, vous pourriez être infecté de la même manière après avoir simplement cliqué sur un lien situé en dehors du site Web de ce journal. Les failles de sécurité sont le problème central ici.
Comment se protéger du malvertising
Même si votre navigateur n'a jamais chargé une autre annonce, vous souhaiterez néanmoins utiliser les astuces ci-dessous pour renforcer votre navigateur et vous protéger contre les attaques les plus courantes en ligne..
Activer les plug-ins Click-to-Play: Veillez à activer les plug-ins click-to-play dans votre navigateur Web. Lorsque vous visitez une page Web contenant un objet Flash ou Java, celle-ci ne s'exécutera pas automatiquement tant que vous n'y aurez pas cliqué. Presque tous les malvertising utilisent ces plug-ins, cette option devrait donc vous protéger de presque tout.
Utiliser MalwareBytes Anti-Exploit: Nous ne cessons de parler de MalwareBytes Anti-Exploit ici à How-To Geek pour une raison. Il s'agit essentiellement d'une alternative plus conviviale et complète au logiciel de sécurité EMET de Microsoft, qui cible davantage les entreprises. Vous pouvez également utiliser Microsoft EMET chez vous, mais nous recommandons MalwareBytes Anti-Exploit comme programme anti-exploitation..
Ce logiciel ne fonctionne pas comme un antivirus. Au lieu de cela, il surveille votre navigateur Web et surveille les techniques utilisées par les exploits du navigateur. S'il remarque une telle technique, il l'arrêtera automatiquement. MalwareBytes Anti-Exploit est gratuit, peut fonctionner avec un antivirus et vous protégera contre la grande majorité des exploits de navigateur et de plug-in, même jusqu'à zéro jour. C'est une protection importante que chaque utilisateur Windows devrait avoir installé.
Désactiver ou désinstaller les plug-ins que vous n'utilisez pas fréquemment, y compris Java: Si vous n'avez pas besoin d'un plug-in de navigateur, désinstallez-le. Cela "réduira votre surface d'attaque", donnant aux attaquants un logiciel moins potentiellement vulnérable à cibler. Vous ne devriez pas avoir besoin de beaucoup de plug-ins ces jours-ci. Vous n'avez probablement pas besoin du plug-in de navigateur Java, source de vulnérabilités sans fin et utilisée par peu de sites Web. Microsoft Silverlight n’est plus utilisé par Netflix, vous pourrez donc peut-être aussi le désinstaller..
Vous pouvez également désactiver tous les plug-ins de votre navigateur et utiliser un navigateur Web distinct avec les plug-ins activés uniquement pour les pages Web qui en ont besoin, bien que cela nécessite un peu plus de travail..
Si Adobe Flash est effacé du Web avec Java, il sera beaucoup plus difficile de se passer de la publicité..
Gardez vos plug-ins mis à jour: Quels que soient les plug-ins que vous laissez installés, vous devez vous assurer qu'ils sont tenus à jour avec les derniers correctifs de sécurité. Google Chrome met automatiquement à jour Adobe Flash, tout comme Microsoft Edge. Internet Explorer sous Windows 8, 8.1 et 10 met également à jour automatiquement Flash. Si vous utilisez Internet Explorer sous Windows 7, Mozilla Firefox, Opera ou Safari, assurez-vous que Adobe Flash est configuré pour se mettre à jour automatiquement. Vous trouverez les options Adobe Flash dans votre panneau de configuration ou dans la fenêtre Préférences Système sur un Mac..
Gardez votre navigateur Web à jour: Gardez votre navigateur Web à jour également. Les navigateurs Web devraient se mettre à jour automatiquement eux-mêmes ces jours-ci - ne vous découragez pas pour désactiver les mises à jour automatiques et tout devrait bien aller. Si vous utilisez Internet Explorer, assurez-vous que Windows Update est activé et installez régulièrement les mises à jour..
Alors que la plupart des attaques de publicité malveillante ont lieu contre des plug-ins, quelques-unes ont attaqué des failles dans les navigateurs Web eux-mêmes..
Envisagez d'éviter Firefox jusqu'à ce que l'électrolyse soit terminée: Voici un conseil controversé. Alors que Firefox est toujours apprécié par certains, Firefox est derrière les autres navigateurs Web de manière importante. D'autres navigateurs tels que Google Chrome, Internet Explorer et Microsoft Edge tirent tous parti de la technologie de sandboxing pour empêcher les exploits de navigateur de s'échapper du navigateur et de nuire à votre système..
Firefox n'a pas de sandbox de ce type, bien que d'autres navigateurs en aient un depuis plusieurs années. Un récent exploit malvertvert a ciblé Firefox lui-même en utilisant un zéro jour. Les techniques de sandboxing intégrées à Firefox auraient pu empêcher cela. Cependant, si vous utilisez Firefox, l’utilisation de MalwareBytes Anti-Exploit vous aurait protégé.
Le bac à sable devrait arriver dans Firefox après des années de retard dans le cadre du projet Electrolysis, qui permettra également à Firefox de fonctionner en multi-processus. La fonctionnalité «multi-processus» devrait faire partie de la version stable de Firefox «d'ici la fin de 2015» et fait déjà partie des versions instables. Jusque-là, Mozilla Firefox est sans doute le navigateur Web moderne le moins sécurisé. Même Internet Explorer a eu recours au sandboxing depuis Internet Explorer 7 sous Windows Vista..
Actuellement, presque toutes les attaques malveillantes ont lieu contre des ordinateurs Windows. Cependant, les utilisateurs d’autres systèmes d’exploitation ne devraient pas être trop prétentieux. La récente attaque malveillante contre Firefox a visé Firefox sous Windows, Linux et Mac.
Comme nous l'avons vu avec la migration de crapware vers le système d'exploitation Apple, les Mac ne sont pas à l'abri. Une attaque contre un navigateur Web spécifique ou un plug-in tel que Flash ou Java fonctionne généralement de la même manière sous Windows, Mac et Linux..