Les bloqueurs de publicités peuvent sembler une défense improbable dans la lutte contre les logiciels espions, mais de nouveaux rapports jettent un nouvel éclairage sur la manière dont les créateurs de logiciels espions utilisent les publicités en ligne comme une arme pour permettre aux gouvernements d’effectuer une surveillance.
Les créateurs de logiciels espions seraient capables de localiser et d’infecter furtivement des cibles spécifiques avec des logiciels espions à l’aide de bannières publicitaires.
L’une des startups qui ont travaillé sur un système d’infection par les logiciels espions basé sur la publicité est Intellexa, une société européenne qui développe le logiciel espion Predator. Predator est capable d’accéder à l’intégralité du contenu du téléphone d’une cible en temps réel.
Selon des documents consultés par le média israélien Haaretz, Intellexa a présenté en 2022 un système de validation de principe appelé Aladdin qui a permis d’implanter des logiciels espions sur les téléphones via des publicités en ligne. Les documents comprenaient une démo du système Aladdin avec des explications techniques sur la façon dont le logiciel espion infecte ses cibles et des exemples de publicités malveillantes : en « ciblant apparemment les graphistes et les militants avec des offres d’emploi, à travers lesquelles le logiciel espion sera introduit dans leur appareil », Haaretz signalé.
On ne sait pas si Aladdin a été entièrement développé ou s’il a été vendu à des clients gouvernementaux.
Une autre société privée israélienne appelée Insanet a réussi à développer un système d’infection basé sur la publicité, capable de localiser un individu au sein d’un réseau publicitaire, a révélé Haaretz l’année dernière.
Les publicités en ligne aident les propriétaires de sites Web, y compris celui-ci, à générer des revenus. Mais les échanges de publicités en ligne peuvent être abusés pour envoyer du code malveillant vers l’appareil d’une cible.
La diffusion de logiciels malveillants via des publicités malveillantes, souvent appelées publicités malveillantes, fonctionne en injectant du code malveillant dans les publicités affichées sur les sites Web sur les navigateurs des ordinateurs et des téléphones. Une grande partie de ces attaques reposent sur une interaction avec la victime, par exemple en appuyant sur un lien ou en ouvrant un fichier malveillant.
Mais l’omniprésence mondiale de la publicité en ligne augmente considérablement la portée dont disposent les clients gouvernementaux pour cibler les individus – y compris leurs détracteurs – avec des logiciels espions furtifs.
Bien qu’aucun téléphone ou ordinateur ne puisse jamais être complètement inpiratable, les bloqueurs de publicités peuvent être efficaces pour arrêter la publicité malveillante et les logiciels malveillants basés sur la publicité avant qu’ils n’atteignent le navigateur.
Les bloqueurs de publicités, comme leur nom l’indique, empêchent l’affichage des publicités dans les navigateurs Web. Les bloqueurs de publicités ne se contentent pas de masquer les publicités, mais empêchent plutôt le site Web sous-jacent de charger les publicités. C’est également bon pour la confidentialité, car cela signifie que les échanges publicitaires ne peuvent pas utiliser de code de suivi pour voir quels sites les utilisateurs visitent lorsqu’ils naviguent sur le Web. Un logiciel de blocage des publicités est également disponible pour les téléphones.
Les experts en sécurité conseillent depuis longtemps d’utiliser un bloqueur de publicités pour empêcher les attaques de publicité malveillante. En 2022, le FBI a déclaré dans un message d’intérêt public qu’il utiliserait un bloqueur de publicités comme mesure de sécurité en ligne.
« Tout le monde devrait bloquer les publicités » tweeté John Scott-Railton, chercheur principal du Citizen Lab qui a enquêté sur les logiciels espions du gouvernement, en réponse au rapport de Haaretz. « C’est une question de sécurité. »