La plupart des campagnes de malvertising (publicités malveillantes) ciblent les utilisateurs de Windows, selon des statistiques partagées la semaine dernière par la société de cyber-sécurité Devcon. Celle-ci relève que, d’après les données recueillies par ses outils internes, 61 % des publicités malveillantes qu’elle a observées entre le 11 juillet et le 22 novembre 2019 étaient destinées aux utilisateurs Windows. Il s’agissait notamment de campagnes publicitaires malveillantes “conçues pour rediriger l’utilisateur vers des sites malveillants ou pour l’amener à télécharger un logiciel malveillant”.
Selon Devcon, la raison en est simple et pourrait être attribuée à l’énorme part de marché de Windows sur le marché des systèmes d’exploitation, ce qui n’est pas surprenant, puisque la plupart des logiciels malveillants au cours des 30 dernières années ont ciblé les périphériques Windows.
Cependant, les statistiques de la société sur la publicité malveillante ont également été révélées avec une découverte surprenante, révélant que les campagnes de publicité malveillante au cours des quatre derniers mois ont ciblé ChromeOS en grand nombre, une tendance pour le moins étrange.
Pour Devcon, 22 % des publicités malveillantes qu’ils ont observées visaient l’OS naissant de Google, plus que MacOS (10,5 %), iOS (3,2 %), Android (2,1 %), et iPadOS (0,8 %). L’OS le moins ciblé était Linux, qui ne représentait que 0,3 % de toutes les publicités malveillantes enregistrées par la société, ce qui n’est pas surprenant, puisque la plupart des systèmes Linux sont utilisés comme serveurs.
publicité
La plupart des publicités malveillantes remontaient jusqu’à trois réseaux publicitaires
Un rapport différent, également publié la semaine dernière, mais par la société de sécurité publicitaire Confiant, a examiné l’ensemble de l’écosystème et la source de ces publicités malveillantes. Confiant a déclaré avoir analysé plus de 120 milliards d’impressions publicitaires publiées au T3 2019 (du 1er juillet au 30 septembre 2019) via 75 réseaux publicitaires (appelés SSP – Supply-side platform, ou plateformes d’offre).
L’entreprise a déclaré qu’à un moment ou à un autre, chaque plateforme publicitaire verra sa plateforme utilisée abusivement par des auteurs de campagnes de publicité malveillante tous les trimestres. Cependant, alors que certains réseaux publicitaires luttent contre les abus et ont mis en place des mesures de sécurité, certaines plateformes semblent tolérer ces logiciels de façon régulière.
Confiant a déclaré qu’il a constaté que près de 60 % de toutes les publicités malveillantes qu’il a enregistrées au troisième trimestre 2019 provenaient de seulement trois plateformes publicitaires. “Ce qui est encore plus alarmant, c’est qu’un seul SSP est responsable de 30 % des impressions publicitaires malveillantes”, fait observer la société.
Celle-ci n’a pas livré davantage de détails sur l’identité des trois plates-formes publicitaires concernées, mais elle a précisé qu’un SSP devrait être capable de détecter une attaque malvertising en cours sur ses plates-formes, car celles-ci ont tendance à être assez bruyantes et ont même avalé jusqu’à 13,84% des impressions publicitaires totales de la plate-forme.
Source : ZDNet.com
Comments