Malvertising: des millions d’internautes sont ciblés par des publicités malveillantes

Malvertising: des millions d'internautes sont ciblés par des publicités malveillantes

Un groupe de cybercriminels fait irruption dans des serveurs chargés de diffuser des publicités en ligne (serveurs publicitaires) pour infecter les utilisateurs avec des logiciels malveillants. Selon une analyse de la société de sécurité Confiant, le groupe «Tag Barnakle» a déjà infecté plus de 120 serveurs exécutant la plateforme Open Source Revive.

L’objectif est d’afficher des publicités malveillantes sur des sites Web qui autrement sembleraient parfaitement légitimes. L’année dernière, le groupe avait infecté 60 serveurs Revive et réussi à diffuser ses publicités sur 360 sites différents. Une fois chargés, ils ont déclenché une fausse notification de mise à jour Adobe Flash qui, une fois exécutée, a installé des logiciels malveillants sur les systèmes des victimes.

Cette année, le nombre de serviteurs a doublé et les victimes sont d’autres. Les publicités utilisent un code Javascript pour identifier si elles utilisent un iPhone ou un smartphone Android.

Lire la suite:

S’ils réussissent le test, le code charge une deuxième annonce qui génère une fausse alerte indiquant que le smartphone est infecté par un virus ou a été envahi par des pirates. L’alerte tente de convaincre la victime de prendre «des mesures immédiates», en lui laissant quelques minutes pour installer une fausse application de sécurité.

Faux virus ou alertes d'invasion générées par le Barnakle Tag sur un iPhone

Faux virus ou alertes d’invasion générées par le Barnakle Tag sur un iPhone. Image: Confiant

Les publicités qui génèrent l’alerte sont diffusées par Propeller Ads, un réseau que les sociétés de sécurité, telles que Malwarebytes, identifient depuis longtemps comme malveillant. La fausse application peut tromper l’utilisateur en facturant un abonnement annuel qui coûtera des centaines de dollars, ou être un faux réseau VPN capable d’espionner le trafic de données de l’appareil à des fins malveillantes.

Les serveurs publicitaires étant souvent intégrés dans de multiples «échanges» (plates-formes d’achat et de vente de ), les publicités ont le potentiel de se répandre largement sur des centaines, voire des milliers de sites Web individuels. Confiant ne sait pas combien d’utilisateurs finaux sont exposés au «malvertising» (le nom donné à l’inclusion de logiciels malveillants dans les publicités), mais la société estime que le nombre est élevé.

« Si l’on considère que certaines de ces sociétés de médias ont des intégrations avec les principales plates-formes de programmatique, la portée de Tag Barnakle se situe facilement à des dizaines, voire des centaines de millions d’appareils », a écrit Stein.

« Il s’agit d’une estimation prudente qui prend en compte le fait qu’ils utilisent des cookies sur leurs victimes pour diffuser rarement leurs logiciels malveillants, probablement pour retarder la détection de leur présence. »

La source: Ars Technica

  • Les mots sont des fenêtres (ou bien ce sont des murs)
  • Des lions menés par des ânes