Actualité web & High tech sur Usine Digitale

Mauvaise nouvelle pour les publicitaires : les adblocks protègent aussi contre les cyberattaques

| mis à jour le 18 mars 2016 à 17H55
Twitter Facebook Linkedin Google + Email
×

Hack of the week De plus en plus d'attaques informatiques utilisent les réseaux publicitaires sur Internet pour infecter leurs victimes. Dernier en date, une version modifiée du malware Angler qui installe un ransomware pour prendre les ordinateurs en otage. Une tendance inquiétante pour les utilisateurs comme pour les annonceurs, pour qui le risque est une généralisation du blocage des pubs.

Mauvaise nouvelle pour les publicitaires : les adblocks protègent aussi contre les cyberattaques
Mauvaise nouvelle pour les publicitaires : les adblocks protègent aussi contre les cyberattaques © D.R.

Depuis quelques jours, une série d'attaques frappe les visiteurs de sites d'information à fort trafic comme le New York Times, la BBC, MSN, AOL, Newsweek ou encore The Weather Network. Identifiée par MalwareBytes, SpiderLabs et Trend Micro, l'attaque utilise le malware Angler, qui exploite des failles dans Adobe Flash, le javascript et d'autres technologies web pour infecter les ordinateurs des victimes. Angler existe depuis plusieurs années, mais cette nouvelle version installe le grand succès du moment chez les criminels : un ransomware. Celui-ci crypte tous les fichiers de la victime et lui promet de les déverrouiller en échange d'une rançon payée en Bitcoin.

 

Comment Angler arrive-t-il à cibler les visiteurs de ces sites ? Via les publicités en ligne. La manœuvre est courante (et en augmentation), et a déjà touché de nombreux sites (comme Dailymotion) par le passé. Les criminels cherchent à compromettre un réseau d'annonces publicitaires, qui leur permet d'atteindre facilement des dizaines, voire des centaines de milliers d'utilisateurs. Une stratégie d'autant plus vicieuse qu'Angler a la particularité de détecter les logiciels de sécurité avant de lancer son attaque, pour éviter de se faire repérer.

 

La pub comme vecteur d'attaque

On trouve parmi les réseaux publicitaires touchés ceux de Google, AOL, AppNexis et Rubicon. Pour s'infiltrer dans ces réseaux, les attaquants ont récupéré des noms de domaine précédemment détenus par des annonceurs, comme "brentsmedia.com". L'ancien propriétaire du domaine n'avait pas renouvelé son contrat, qui expirait en début d'année. Un abandon qui a fait l'aubaine des malfaiteurs, qui en ont pris le contrôle le 6 mars. Le modus operandi a sans doute été le même pour les autres noms de domaine utilisés, comme "evangmedia.com" ou "shangjiamedia.com".

 

La recrudescence d'attaques de ce type contribue à noircir la perception qu'ont les internautes des publicités en ligne. Déjà le théâtre de mauvaises pratiques généralisées (publicités très intrusives, utilisateurs traqués abusivement, alourdissement des pages...), elles représentent désormais un danger croissant. Seule solution pour se protéger : utiliser un navigateur web moderne et fréquemment mis à jour, désactiver au maximum les technologies supplémentaires comme Flash ou Java, voire tout simplement bloquer les pubs...

 

Un état des lieux difficilement viable pour les nombreux sites dont les revenus dépendent de la publicité, et qui devrait pousser les publicitaires à accélérer la réforme de leurs pratiques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale