La qualité des publicités malveillantes s'est beaucoup améliorée : distinguer les vraies des fausses devient plus difficile.
Trouver un espace en ligne qui ne soit pas truffé de publicités semble être une utopie, à moins que vous ne payiez pour être tranquille. Et en fonction de la plateforme, vous pouvez penser que les publicités que vous voyez sont fiables. Cependant, ce n’est pas toujours le cas.
Des malfaiteurs peuvent utiliser des réseaux légaux de publicité en ligne pour faire passer secrètement des logiciels nuisibles. L’équipe d’experts d’Avast a signalé une recrudescence de la publicité malveillante sur des plateformes comme YouTube dans le rapport Avast sur les menaces du 1er trimestre 2024.
Une menace sournoise
La publicité malveillante n’est pas nouvelle, mais elle devient de plus en plus sophistiquée. Au cours du premier trimestre 2024, les outils d’analyse web d’Avast ont bloqué un nombre stupéfiant de redirections nuisibles en provenance de YouTube, mettant en évidence une tendance inquiétante.
Les cybercriminels utilisent des publicités d’apparence authentique pour attirer les internautes et les inciter à interagir. Ils exploitent l’énorme audience de YouTube pour faire circuler des tentatives de phishing, des pages frauduleuses et même des malwares déguisés.
Nouveaux schémas de publicité malveillante
Voici un récapitulatif des types de publicité malveillante que nous avons observés au cours du premier trimestre 2024 :
- Campagnes de phishing ciblant les créateurs : les malfaiteurs commencent par une offensive de séduction personnalisée. Ils s’adressent aux créateurs de YouTube avec ce qui semble être une offre de collaboration lucrative. Une fois la confiance établie, ils envoient des liens vers des malwares déguisés en logiciels nécessaires à la collaboration.
- Descriptions vidéo compromises : ensuite, ils téléchargent des vidéos dont les descriptions sont remplies de liens malveillants, prétendant qu’il s’agit de codes de triche pour les jeux ou d’outils de productivité, afin de piéger les personnes imprudentes.
- Détournement de canaux pour des escroqueries aux cryptomonnaies : certains vont plus loin en détournant des chaînes YouTube pour promouvoir des escroqueries aux cryptomonnaies, impliquant généralement de faux cadeaux qui incitent les internautes à effectuer des dépôts préalables.
- Détournement des marques de logiciels : ils créent de faux sites web qui imitent des entreprises de confiance et proposent des téléchargements de malwares, exploitant ainsi la confiance des utilisateurs.
- Ingénierie sociale par l’intermédiaire de contenu vidéo : ils publient des vidéos qui guident les utilisateurs vers le téléchargement de malwares déguisés en logiciels utiles, tirant parti du vaste moteur de recommandation de YouTube pour cibler les victimes plus efficacement.
L’augmentation alarmante des vidéos deepfake
Le premier trimestre 2024 a également été marqué par la montée en puissance des vidéos deepfake dans la publicité malveillante, ce qui a ajouté une nouvelle dimension à la tromperie. Ces vidéos manipulent si bien le contenu audiovisuel qu’il devient difficile de distinguer le faux du vrai. Elles détournent souvent l’image de célébrités ou s’appuient sur des événements marquants pour élaborer des mensonges plus crédibles.
Conseils pour éviter les publicités malveillantes
- Méfiez-vous de tout. Ne vous fiez pas à une publicité simplement parce qu’elle a été présentée sur un site web réputé. De même, interrogez-vous toujours sur la fiabilité des téléchargements de logiciels non sollicités, même s’ils semblent provenir d’une source fiable.
- Utilisez un bloqueur de publicités réputé. Il peut vous aider à éviter la publicité malveillante en bloquant les publicités provenant de sources inconnues.
- Maintenez tous vos logiciels à jour. Assurez-vous que vos navigateurs et toutes les extensions installées sont toujours à jour afin de vous prémunir contre les vulnérabilités connues.
- Tenez-vous informé et informez les autres. La vigilance est votre première ligne de défense. Découvrez les indicateurs les plus courants des menaces de publicité malveillante et partagez ces enseignements.
- Utilisez des solutions de cybersécurité avancées. Des outils comme les solutions de sécurité d’Avast peuvent bloquer les publicités et les pages web nuisibles en temps réel, offrant ainsi un filet de sécurité essentiel.
Ne faites pas confiance aux publicités
Le web regorge d’opportunités innovantes, mais aussi de menaces qui le sont tout autant. La publicité malveillante est une présence silencieuse, mais dangereuse sur Internet. Informez-vous, restez vigilants et faisons en sorte que nos expériences en ligne soient sûres et agréables. N’oubliez pas qu’en matière de cybersécurité, un peu de méfiance ne fait pas de mal.