Une récente campagne massive de « malvertising » révèle l’insuffisance des contrôles réalisés par les régies publicitaires en ligne

Des chercheurs de l'équipe sécurité de CheckPoint ont récemment découvert une campagne massive de « malvertising » (utilisation de la publicité en ligne pour la diffusion de logiciels malveillants) propageant près de 40 000 logiciels malveillants par semaine. Cette campagne s’appuierait sur des régies publicitaires et revendeurs en ligne légitimes.

Selon ces chercheurs, un acteur malveillant (dénommé master134) aurait piraté plus de 10 000 sites web WordPress en exploitant des vulnérabilités d’exécution de code à distance présentes dans la version 4.7.1 du logiciel. Il aurait ensuite vendu des espaces publicitaires présents sur ces sites à des régies publicitaires et revendeurs légitimes (ex. AdsTerra). Ces régies publicitaires ont ensuite revendu aux enchères ces espaces. Ces derniers ont été achetés par des acteurs malveillants ayant proposés des montants plus élevés que ceux d’annonceurs légitimes (ex. Nike, Coca-Cola). Ces acteurs malveillants auraient ensuite introduit, dans ces sites, des logiciels malveillants de type rançongiciel et cheval de Troie en exploitant principalement des vulnérabilités au niveau du navigateur.

Cette campagne a permis de révéler deux problèmes inhérents au secteur :

  • Les vérifications réalisées par les régies publicitaires sur la légitimité des espaces publicitaires proposés restent limitées
  • Les acteurs malveillants trouvent un intérêt à acheter au prix fort des espaces publicitaires légitimes pour propager des logiciels malveillants. En effet, le retour sur investissement des différentes rançons et vols d'information bancaires justifierait parfois le prix d'achat de ces espaces.

Ainsi, sans mesures concrètes de la part des régies publicitaires et revendeurs, il est fort probable que des campagnes similaires voient le jour prochainement.