Qu’est-ce que le malvertising ?

Le malvertising, une forme insidieuse de cyberattaque utilisant des publicités en ligne pour diffuser des logiciels malveillants, devient un problème majeur dans l’écosystème numérique. Même les utilisateurs naviguant sur des sites réputés ne sont pas à l’abri de cette menace en constante évolution.

Contraction des termes malware (logiciel malveillant) et advertising (publicité), le malvertising consiste à insérer du code malveillant dans des publicités en apparence légitimes. Présent sur des sites populaires, des réseaux sociaux et des plateformes de streaming, il exploite la confiance des utilisateurs pour infecter leurs appareils.

Comment fonctionne-t-il ? D’une part, avec un téléchargement furtif (Drive-by download) : Des logiciels malveillants s’installent simplement en chargeant une page web compromise.

D’autre part, via un téléchargement sur clic (Click-to-download) : l’interaction avec une publicité infectée déclenche l’installation du logiciel malveillant.

Parmi les exemples récents de malvertising : une fausse mise à jour Flash (des publicités frauduleuses ont incité les utilisateurs à télécharger de faux logiciels en 2022) ou une compromission du réseau Google : En 2023, des annonces infectées ont été diffusées via le réseau publicitaire de Google.

Source : Panda.