Malvertising
Qu'est-ce que Malvertising ?
MalvertisingUtilisation de régies publicitaires en ligne pour diffuser des malwares, exploits ou arnaques via des annonces d'apparence légitime sur des sites de confiance.
Le malvertising détourne l'infrastructure publicitaire programmatique en achetant ou en piratant des emplacements pour y intégrer du JavaScript malveillant, des redirections ou du code d'exploit kit dans le visuel. Comme les annonces sont diffusées par des régies réputées sur des médias établis, même des sites à fort trafic peuvent livrer à leur insu des attaques à leurs visiteurs. Les conséquences vont du drive-by download et des infections par exploit kit aux arnaques de support technique, scarewares et phishing. Les défenses incluent des bloqueurs de pub et un filtrage DNS de qualité, l'isolation du navigateur, des terminaux à jour, un EDR, le click-to-play pour les contenus actifs, des CSP strictes et la sensibilisation aux pages de connexion clonées et fausses mises à jour.
● Exemples
- 01
Une bannière empoisonnée sur un site d'actualités redirige les visiteurs vers un exploit kit qui dépose un ransomware.
- 02
Une fausse publicité de "mise à jour système" pousse les utilisateurs à télécharger un infostealer maquillé en correctif.
● Questions fréquentes
Qu'est-ce que Malvertising ?
Utilisation de régies publicitaires en ligne pour diffuser des malwares, exploits ou arnaques via des annonces d'apparence légitime sur des sites de confiance. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Malvertising ?
Utilisation de régies publicitaires en ligne pour diffuser des malwares, exploits ou arnaques via des annonces d'apparence légitime sur des sites de confiance.
Comment se défendre contre Malvertising ?
Les défenses contre Malvertising combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Malvertising ?
Noms alternatifs courants : Publicité malveillante.