Le malvertising se complexifie au grand dam des chercheurs !

malwaretising

Les attaquants rivalisent d’ingéniosité pour infecter les machines à distance au point parfois de déconcerter totalement les chercheurs en sécurité. Jérôme Ségura, chercheur au sein de la société Malwarebytes, a ainsi constaté que les publicités malveillantes (malvertising) ne pouvaient pas être tracées depuis les ordinateurs présents dans le laboratoire de l’entreprise.

Quand les assaillants parviennent à cibler leurs victimes

Depuis toujours, l’efficacité d’une publicité repose sur sa capacité à être adressée au bon public. Eh bien, il en est de même pour les publicités malveillantes semble-t-il.

Ces publicités sont particulièrement intéressantes pour des pirates puisqu’il suffit que la publicité s’affiche sur l’écran de la victime pour que son ordinateur soit infecté. C’est d’ailleurs parce que le malvertising inquiète tous les spécialistes de la sécurité que les experts cherchent à rendre les solutions logicielles plus performantes pour le contrer.

Toutefois, comme l’a constaté Jérôme Segura, il est de plus en plus complexe de déceler ces publicités malveillantes pour les chercheurs pour la simple et bonne raison que les attaquants veillent à exclure de leurs cibles les ordinateurs utilisant certaines adresses IP ou des réseaux VPN parmi lesquels se trouvent les ordinateurs utilisés par les chercheurs.

Le malvertising, nouveau fléau ?

Puisque leurs machines sont souvent privées de malvertising, les chercheurs rencontrent des difficultés pour les analyser. Mais « heureusement », leur matériel personnel reste souvent ciblé par les attaquants.

C’est donc depuis leur domicile que de nombreux chercheurs, comme ceux de Malwarebytes, peuvent évaluer le danger qui guette les internautes avec le malvertising. Ils peuvent ainsi noter que la publicité malveillante est de plus en plus souvent délivrée au-dessus du protocole SSL/TLS puisque ce sont des régies publicitaires qui les acheminent.

Aidés de faux profils LinkedIn, les pirates parviennent à convaincre les régies publicitaires de diffuser leur publicité sans se méfier que celle-ci est malveillante. Ce phénomène est en plein boom et se veut très complexe à contrer. Pour l’instant du moins…

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*