malvertising

Le malvertising, ou comment salir la réputation d’Avira

C’est là le cauchemar de tout internaute : vous visitez une page web et voilà que déferlent d’innombrables fenêtres contextuelles dénonçant le défaut de sécurité de votre appareil mobile ou l’apparition de dommages inopinés.

À première vue, tout ceci semble plutôt effrayant et vous êtes plutôt enclin à agir rapidement. Surtout, n’en faites rien ! Le terme « malvertising » est un mot-valise dérivé des mots « malware » (logiciel malveillant) et «advertisement » (publicité). À travers ces publicités malveillantes, les criminels font en réalité la promotion des risques associés à leurs contenus malveillants (comme l’illustre notamment l’exemple ci-dessous) sous forme très commerciale. Ils utilisent par conséquent des infrastructures d’annonces publicitaires, généralement les moins regardantes en termes de processus d’inscription, et diffusent des bannières à l’image de l’escroquerie basée sur Avira.

avira_malvertising_01 avira_malvertising_02
Dès lors que l’opérateur d’un site web a implémenté l’une de ces infrastructures publicitaires sur sa page et que vous visitez cette dernière, il y a de grandes chances pour que vous receviez des messages de malvertising. Aussi peu probable que cela puisse paraître, cette manœuvre serait relativement « légale », si elle ne s’accompagnait pas d’un deuxième tour de passe-passe par lequel les criminels sont en mesure d’identifier les vulnérabilités potentielles et d’exploiter alors la bannière pour afficher un message détourné. En d’autres termes, ils sont par ce biais capables de vous rediriger vers une de leurs pages truffée de code malveillant.


ARTICLE ASSOCIÉ

https://blog.avira.com/fr/non-votre-batterie-nest-pas-infectee/


Les criminels ont recours à des techniques de piratage psychologique extrêmement sophistiquées pour s’assurer de votre inadvertance : détournement du logo Google, utilisation abusive de marques de confiance, comme Avira, ou élaboration détaillée des dommages encourus par l’utilisateur. Plus il apparaît plausible que votre smartphone soit en danger, au risque de subir des dommages, mieux c’est. Après tout, c’est leur unique chance de vous inciter à télécharger leur package d’application (APK) malveillant !

Par conséquent, méfiez-vous des fenêtres contextuelles qui laissent planer le doute d’un danger imminent pour votre smartphone, qui nécessite que vous téléchargiez un logiciel-remède au plus vite. Tout particulièrement si ces messages semblent tout droit sortis de nulle-part.

Cet article est également disponible en: AnglaisAllemandItalien

Team Leader Virus Lab Disinfection Service