Alerte malvertising – Une dizaine de sites internationaux ont diffusé des publicités malveillantes

3
296

Voila une “mode” chez les cybercriminels qui fait régulièrement des victimes. Plusieurs cas avaient été détectés sur la régie publicitaire de Google. La semaine dernière, c’est la société Proofpoint qui a détecté une campagne de malvertising massive sur plieurs importants portails Web.

 AOL, Match.com, Societe.com, realestate.aol.com, theatlantic.com, 9GAG, ou encore theage.com.au, stuff.co.nz ou beaconnews.suntimes.com ; nombreux sont les sites imposant ayant diffusé des publicités malveillante durant la semaine dernière d’après la société Proofpoint. Sans le savoir, ces sites ont donc pu infecter les machines de leurs visiteurs, estimés à environ 3 millions par jour.

Mieux valait ne pas visiter ces sites la semaine dernière ou alors avec un filtrage radical des publicités…

Le malvertising est particulièrement prisé des cybercriminels de fait de l’énorme potentiel d’infection qu’il représente. Il leur suffit de réussir à infiltrer une régie publicitaire et voila des centaines de milliers de victimes potentielles qui s’offrent à eux. Tous les OS sont visés, Windows en particulier suivi d’Android et d’iOS (via les pub mobiles notamment).

Pour finir, ce type d’attaque reste très difficile à détecter, et permet aux pirates de disposer de délais d’infection non négligeable avant que le problème ne soit isolé et corrigé. A quand une norme de sécurité imposée aux régies publicitaire ?

Les commentaires sont fermés.