Cybersécurité : qu’est-ce qu’un adware ?

Les internautes sont tous les jours susceptibles de visiter un site comprenant une publicité malveillante. Même les plus légitimes, tels que NYTimes.com, Gizmodo et Dailymotion peuvent être vecteurs d’adwares.

La publicité malveillante (Malvertising) est une cyberattaque de type logiciels malveillants qui utilise les publicités en ligne pour diffuser un code malveillant sur le terminal de la victime.

En France, les adwares sont devenus en 2016 la menace la plus dominante dans la catégorie des logiciels malveillants, et pour cause, leur nombre a été multiplié par 6 en 2016. La situation s’étend également au reste de l’Europe : au premier trimestre 2017, 95 % de tous les incidents relatifs à des malwares étaient causés par des publicités malveillantes. À titre de comparaison, il ne constituaient que 83% des menaces au premier trimestre de 2016 !

Le mécanisme d’infection mis en œuvre par un adware :

1. L'annonce infectée utilise un iframe, un élément de page Web « invisible », pour opérer. Vous ne le verrez pas et vous n'avez même pas à cliquer sur quoi que ce soit pour l'activer.

2. La page de destination est l'endroit où le code malveillant s’exécute sur votre système d’exploitation.

3. Le code d'attaque exploite une faille dans votre système et installe des malwares.

Une fois installés, les adwares collectent les données des utilisateurs et provoque l’affichage intempestif de publicités. Au-delà du défaut de confidentialité, les machines infectées accusent une sur-utilisation de leur mémoire vive (RAM), responsable d’un ralentissement global qui perturbe leur utilisation.