Alerte malvertising – Une dizaine de sites internationaux ont diffusé des publicités malveillantes

3

Voila une « mode » chez les cybercriminels qui fait régulièrement des victimes. Plusieurs cas avaient été détectés sur la régie publicitaire de Google. La semaine dernière, c’est la société Proofpoint qui a détecté une campagne de malvertising massive sur plieurs importants portails Web.

 AOL, Match.com, Societe.com, realestate.aol.com, theatlantic.com, 9GAG, ou encore theage.com.au, stuff.co.nz ou beaconnews.suntimes.com ; nombreux sont les sites imposant ayant diffusé des publicités malveillante durant la semaine dernière d’après la société Proofpoint. Sans le savoir, ces sites ont donc pu infecter les machines de leurs visiteurs, estimés à environ 3 millions par jour.

Mieux valait ne pas visiter ces sites la semaine dernière ou alors avec un filtrage radical des publicités…

Le malvertising est particulièrement prisé des cybercriminels de fait de l’énorme potentiel d’infection qu’il représente. Il leur suffit de réussir à infiltrer une régie publicitaire et voila des centaines de milliers de victimes potentielles qui s’offrent à eux. Tous les OS sont visés, Windows en particulier suivi d’Android et d’iOS (via les pub mobiles notamment).

Pour finir, ce type d’attaque reste très difficile à détecter, et permet aux pirates de disposer de délais d’infection non négligeable avant que le problème ne soit isolé et corrigé. A quand une norme de sécurité imposée aux régies publicitaire ?

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.