Attention à la publicité menant à des pages hébergeant des codes malveillants, selon G Data
L'éditeur de sécurité G Data annonce une hausse importante de l'utilisation de la publicité en ligne par les cybercriminels qu'il s'agisse de liens sponsorisés, de liens commerciaux ou de bannières publicitaires. L'éditeur a relevé 450 URLS pointant vers du contenu malveillant qui auraient été identifiées au sein de pages de fournisseurs de publicité, soit 18% de toutes les URLs pointant vers du contenu malveillant. Ce détournement de la publicité est réalisé par « Les acteurs du marché noir qui achètent de la publicité en ligne auprès des moteurs de recherche, de sites commerciaux ou de sites communautaires pour attirer les Internautes sur des pages préparées. Le logiciel malveillant est stocké sur ces pages et s'installe ensuite à l'insu de l'utilisateur par un 'drive-by-download' caché dans les fichiers téléchargés qui sont par exemple de faux codec, des flash player.... » explique Werner Klier du Laboratoire de sécurité G Data. Les cybercriminels essaient également, au moyen de la publicité en ligne d'attirer leurs victimes vers des sites d'inscription. Les victimes sont persuadées d'entrer leurs données personnelles dans un formulaire en ligne. En réalité, ils effectuent un paiement coûteux pour un programme inutile ou une version de test gratuite pour quelques centaines d'euros. Toujours selon G Data, en août dernier, des cybercriminels ont acheté des liens sponsorisés sur Google pour arriver dans le top 5 des résultats de recherche sur les mises à jour d'Adobe. Au lieu de télécharger la version 10 d'Adobe Flash Player Update, les victimes qui cliquaient sur ce lien recevaient un fichier du même nom contenant un virus. En avril, le battage médiatique autour du virus Conficker a permis aux cybercriminels de se placer dans le top 10 des résultats de recherche de Google par des manipulations appropriées. Cette escroquerie est utilisée avec succès de façon répétée sur les actualités brûlantes (accidents par exemple).
