Naviguer sur les sites web qui hébergent des annonces devient une activité de plus en plus risquée lorsque les appareils ne sont pas suffisamment protégés. L’une des techniques vers lesquelles les pirates se tournent progressivement consiste à utiliser des annonces spécialement conçues pour camoufler des malwares ou rediriger les utilisateurs vers des sites piégés. La semaine dernière, ce sont les visiteurs des sites de Yahoo! qui ont été touchés par une campagne de « malvertising » ou publicités malveillantes. La campagne, qui pourrait avoir affecté des millions de visiteurs, est considérée par Malwarebytes – la firme de sécurité qui l'a découverte – comme « l’une des plus grandes attaques de malvertising que nous avons vue récemment ».
La firme de sécurité estime que « le malvertising est un tueur silencieux, car les annonces malveillantes ne nécessitent aucun type d’interaction de l’utilisateur afin d'exécuter leur charge utile. Le simple fait de naviguer sur un site Web qui a des annonces (et la plupart des sites, si pas tous, en ont) est suffisant pour démarrer la chaîne d’infection ».
Le risque est d’autant plus élevé que le système de la publicité en ligne, avec sa complexité, n’offre pas de mesures de contrôle assez efficaces pour garantir la qualité et la sécurité des annonces. Une entreprise de logiciels malveillants peut ainsi facilement louer un espace publicitaire pour servir des annonces malveillantes, avec pour objectif d’installer des menaces sur les machines des utilisateurs.
Si l’utilisateur n’a pas forcément besoin de cliquer sur les annonces pour être affecté, les attaques nécessitent toutefois d’exploiter des vulnérabilités sur sa machine. Dans cette campagne, les attaquants ont une fois de plus exploité une faille dans Flash ; ce qui confirme le fait que le plugin d’Adobe se présente comme l’un des exploits favoris des pirates.
La firme de sécurité rapporte que ces annonces malveillantes servies par la régie publicitaire de Yahoo! ont redirigé les utilisateurs vers des sites qui les ont exposé au kit d’exploit Angler. Dans certains cas, la menace était hébergée sur des sites web Microsoft Azure.
La société US de services sur internet confirme avoir retiré les annonces malveillantes après en avoir été informée par Malwarebytes. Yahoo! considère cette nouvelle forme d’attaque comme une menace qui risque d’affecter l’industrie de la technologie toute entière, toutefois la société s’engage à faire le nécessaire pour offrir un environnement d’annonces en ligne de qualité. « Yahoo a un engagement de longue date sur cette question et est déterminé à travailler avec nos pairs pour créer une expérience de publicité sécurisée », a répondu Yahoo! à la firme de sécurité. « Nous allons continuer à assurer la qualité et la sécurité de nos annonces grâce à notre test automatisé et à travers le groupe de travail SafeFrame, qui vise à protéger les consommateurs et les éditeurs des risques de sécurité potentiels inhérents à l'écosystème de l’annonce en ligne. »
Source : Malwarebytes
Et vous ?
Que pensez-vous de cette nouvelle forme d’attaque ? Et quelles sont les précautions à prendre ? 
Envoyé par Stéphane le calme
