Un rapport dénonce la complicité des logiciels malveillants du réseau publicitaire

Un rapport publié par la coalition Digital Citizens Alliance, basée à Washington D.C., en collaboration avec White Bullet et Unit 221B, relate les activités d’un « Triangle maudit » (Unholy Triangle) d’entreprises qui collaborent avec des cybercriminels pour introduire des malwares dans ce qui semble être des publicités en ligne authentiques pour un utilisateur lambda.

Ce phénomène est connu sous le nom de « malvertising ». Le rapport explique comment les cybercriminels collaborent avec des entités spécialisées dans le piratage pour mettre en œuvre des campagnes de publicités trompeuses basées sur des tactiques d’intimidation et d’autres techniques, qui affirment notamment que l’utilisateur est infecté par un virus informatique. Ces entités forment également les pirates à des tactiques visant à effrayer les utilisateurs ou à les inciter à cliquer sur des annonces de ce type.

La coalition dénonce expressément les réseaux publicitaires qui ne sont pas vigilants quant à l’emplacement des annonces et au type de publicité qu’ils acceptent, car ils sont complices de la propagation de malwares.

Digital Citizens Alliance a coopéré avec White Bullet, un fournisseur d’outils de lutte contre le piratage publicitaire, et Unit 221B, un fournisseur de services de cybersécurité, pour que des milliers de sites de piratage soient analysés, y compris des plateformes bien connues comme Fmovies[.]to, Myflixer[.]to, et Dramacool9[.]co. La coalition à but non lucratif de consommateurs, d’entreprises et d’experts de l’Internet, dont l’objectif est d’éduquer le grand public et les décisionnaires, a déjà estimé que le piratage représentait un écosystème de plus de 2 milliards de dollars, alimenté par des accès illicites à des films, des émissions de télévision et des programmes de divertissement en direct.

La coalition estime à présent que les pirates génèrent au moins 121 millions de dollars de revenus en introduisant des malwares dans des annonces publicitaires malveillantes. En général, ces annonces contiennent des ransomwares, téléchargent des logiciels espions pour suivre les activités d’un utilisateur, cherchent à accéder à l’appareil d’un utilisateur pour voler ses informations bancaires, ou simplement marquent l’appareil en vue d’une attaque future. Le rapport indique que plus de la moitié des 121 millions de dollars générés résultent de la consultation de ces sites par des Américains. Digital Citizens Alliance a également remarqué que les Américains qui consultent des sites de piratage sont deux à trois fois plus susceptibles de signaler des malwares que ceux qui affirment ne pas les consulter.

En tout, le malvertising représente 12 % de l’ensemble des publicités diffusées sur les sites de piratage, et près de 80 % des sites de piratage véhiculent environ 321 millions de publicités contenant des malwares. En moyenne, selon le rapport, une consultation d’un site de piratage sur six débouche sur une tentative de propagation de malware.

De nombreux professionnels de la cybersécurité savent depuis longtemps que le malvertising est employé pour propager des malwares, mais le recours fréquent à ce vecteur d’attaque montre à quel point le problème s’est aggravé. Les entreprises auraient tout intérêt à renforcer la pression sur les réseaux publicitaires qui distribuent de manière programmatique des publicités sans tenir compte de leur contenu. Il faudrait également que les gouvernements encadrent davantage le fonctionnement des réseaux publicitaires.

Il est évident qu’il faut également sensibiliser davantage les utilisateurs finaux qui, souvent, ne réfléchissent pas à deux fois avant de consulter un site créé dans le but précis de diffuser des malwares. Les professionnels de la cybersécurité mettent bien sûr en garde contre ces sites frauduleux depuis des années. Le problème, c’est qu’avec des centaines de millions de publicités contenant des malwares, il suffit que quelques utilisateurs finaux commettent une erreur pour que toute une entreprise soit touchée.