Sur le chemin des Assises de la Sécurité, le plus grand salon sur la sécurité dans l’hexagone qui ouvre ses portes ce matin, on pouvait entendre entre congressistes une mise en garde sur le malvertising, un terme encore obscur.
L’exemple en a été donné, ce weed end, avec près de 800 millions de clients visés.
C’était l’objectif d’une attaque en règle qui s’est produite à partir d’une simple bannière publicitaire sur les sites les plus fréquentés au monde. En intégrant quelques lignes de code dans la bannière d’une publicité qui apparaît sur un site Web grand public, cette attaque dite de Malvertising a permis de rediriger les internautes qui cliquent sur les publicités vers un site malveillant qui contient des virus de type cheval de troie. Le code malveillant, connu sous le nom cookiecheck.js, a été rapidement éliminé par le réseau d’« ad ExoClick» utilisé par de nombreux sites Web. L’adware résultant apparaissait comme une bannière publicitaire. Repéré par la firme de sécurité Malwarebytes qui travaille pour l’éditeur des sites MindGeek, celui-ci n’aurait été actif que quelques heures. Cela aurait évité ainsi aux 800 millions de visiteurs du week-end, sur Pornhub et YouPorn, de très mauvaises rencontres, le site ciblé étant lui même, a priori, un site de rencontres. D’autres sites spécialisés de ce type, comme xHamster, ont aussi déjà été ciblés par une campagne SSL malveillante qui avait déjà été vue, il y a trois mois, sur Yahoo.com et MSN.com. la société Malwarebytes qui fait sa publicité autour de cette annonce de « mauvaises publicités » précise que l’éditeur Mindgeek, dans un premier temps, s’était adressé à son partenaire avant de se rendre compte que celui-ci n’y était vraiment pour rien.
puis