Attention à la publicité sur le net !

Par:
fredericmazue

mer, 01/07/2009 - 15:25

D'après l'éditeur de solutions de sécurité G Data , la publicité en ligne est un média à la mode, parmi les plus utilisés. Et les cybercriminels n'y sont pas insensibles. Les laboratoires de sécurité G Data ont en effet identifié une forte augmentation des détournements de ces publicités par les cybercriminels depuis le début de l'année.

Les chiffres
Récemment, les laboratoires de sécurité de G Data ont observé une hausse importante de l'utilisation de la publicité en ligne (liens sponsorisés / liens commerciaux et bannières publicitaires) par les cybercriminels. Plus de 450 urls vers du contenu malveillant ont été identifiés au sein de pages de fournisseurs de publicité, soit 18% des URLs totales pointant vers du contenu malveillant.

Le mode opératoire
« Les acteurs du marché noir achètent de la publicité en ligne auprès des moteurs de recherche, de sites commerciaux ou encore des site communautaires pour attirer les Internautes sur des pages préparées. Le logiciel malveillant est stocké sur ces pages et ensuite installé à l'insu de l'utilisateur par un drive-by-download caché dans les fichiers téléchargés (des faux codec, des flash player...). Les cybercriminels essaient, au moyen de la publicité en ligne d'attirer leurs victimes vers des sites d'inscription. Les victimes sont persuadées d'entrer leurs données personnelles dans un formulaire en ligne. En réalité, ils effectuent un paiement coûteux pour un programme inutile ou une version test gratuite pour quelques centaines d'euros », explique Werner Klier du Laboratoire de sécurité G Data.

Précèdent succès
En août dernier, des cybercriminels ont acheté des liens sponsorisés sur Google pour arriver dans le top 5 des résultats de recherche sur les mises à jours d'Adobe. Au lieu de télécharger la version 10 d'Adobe Flash Player Update, les victimes qui cliquaient sur ce lien recevaient un fichier du même nom contenant un virus.

Autre arnaque : infection par battage médiatique
En avril, le battage médiatique autour du virus Conficker a permis aux cybercriminels de se placer dans le top 10 des résultats de recherche de Google par des manipulations appropriées. Cette escroquerie est utilisée avec succès de façon répétée sur les actualités brûlantes (accidents par exemple).