Malvertising dans la formation en cybersécurité PPT

Diapositive 2

Cette diapositive donne des informations sur les attaques de malvertising. Dans une attaque de malvertising, un code malveillant est injecté dans des réseaux de publicité en ligne légitimes, et le code redirige généralement les utilisateurs vers des sites Web malveillants.

Diapositive 3

Cette diapositive illustre l'effet du malvertising sur les utilisateurs. Le malvertising peut effectuer des attaques contre les utilisateurs visualisant la publicité malveillante sans cliquer dessus, avec l'affichage de publicités indésirables, etc.

Diapositive 4

Cette diapositive aborde les effets néfastes du malvertising. Lorsque les gens cliquent sur une publicité malveillante, le malvertising peut exécuter des programmes qui infectent la machine de l'utilisateur avec des malwares ou adwares, et rediriger l'utilisateur vers un site Web malveillant, etc.

Diapositive 5

Cette diapositive illustre l'effet du malvertising sur les éditeurs. Les éditeurs risquent de ternir leur réputation, de perdre des clients et des revenus, et de faire face à des implications juridiques en raison des dommages causés aux utilisateurs qui visitent leurs sites.

Diapositive 6

Cette diapositive explique comment les malwares sont insérés dans les publicités. Les attaquants emploient les méthodes de diffusion suivantes pour insérer des malwares nuisibles dans les publicités.

Notes de l'instructeur :

• Malware dans les appels publicitaires : Chaque fois qu'un site Web affiche une page avec une publicité, la plateforme publicitaire pousse les publicités vers l'utilisateur via plusieurs tiers. Un attaquant compromet l'un de ces serveurs tiers et ajoute un code malveillant à la charge utile publicitaire
• Malware dans une création publicitaire : Une publicité textuelle ou une bannière peut contenir un malware. Par exemple, HTML5 permet la diffusion de publicités sous forme d'une combinaison d'images et de JavaScript, qui peut contenir du code dangereux. Les réseaux publicitaires qui diffusent des publicités au format Flash (.swf) sont très vulnérables à cela
• Malware dans un pixel : Les pixels sont des morceaux de code insérés dans une publicité ou une page d'atterrissage, qui envoient des données à un serveur pour le suivi. Un pixel légitime n'envoie que des données. Si un attaquant intercepte le chemin de diffusion d'un pixel, il peut envoyer un code malveillant en réponse au navigateur de l'utilisateur.
• Malware dans une vidéo : Les lecteurs vidéo ne se défendent pas contre les malwares. Par exemple, les pixels tiers d'un format vidéo standard appelé VAST peuvent inclure du code malveillant. Les vidéos peuvent infecter les utilisateurs en affichant une URL malveillante à la fin de la vidéo
• Malware injecté après un clic : Lorsqu'un utilisateur clique sur une publicité, il est souvent redirigé via plusieurs URL avant d'arriver sur la page de destination de la publicité. Toute URL compromise le long de cette chaîne de diffusion permet à l'attaquant d'exécuter un malware malveillant
• Malware sur une page de destination : Il peut y avoir des éléments cliquables qui exécutent du code malveillant même sur des pages de destination légitimes fournies par des sites Web dignes de confiance. Ce type de malware est dangereux car les utilisateurs peuvent cliquer sur une publicité, atterrir sur une page de destination réelle/légitime mais quand même être infectés par un élément malveillant sur la page
• Malware dans une vidéo Flash : Les vidéos basées sur Flash peuvent injecter un Iframe dans la page qui télécharge un malware, à l'insu de l'utilisateur

Diapositive 7

Cette diapositive aborde la façon dont les utilisateurs peuvent atténuer le risque de malvertising. Les logiciels antivirus peuvent protéger contre les téléchargements drive-by ou le code malveillant que le malvertising exécute.

Diapositive 8

Cette diapositive nous indique comment les éditeurs peuvent atténuer le risque de malvertising. Examiner attentivement les réseaux publicitaires et rechercher les chemins de diffusion et les pratiques de sécurité est la première et principale étape à suivre.