Publié par UnderNews Actu - Télécharger l'application Android

Ce n’est pas la première fois (et surement pas la dernière) que le réseau publicitaire DoubleClick de Google est exploité par des pirates afin de diffuser massivement des publicités malveillantes. Un récent rapport publié par les chercheurs de la société Malwarebytes suggère que les cybercriminels ont pu profiter d’affiches piégés sur un certain nombre de sites web, y compris le Times d’Israël, le Jérusalem Post et encore le  site de streaming musical Last.fm.

Imaginez l’aubaine pour les cybercriminels d’une telle exploitation : ils peuvent infecter les ordinateurs mal protégés des internautes via une simple visite d’un site officiel diffusant des publicité piégées. Cette technique est largement connue et utilisées par les pirates informatiques durant les ces dernières années : ce sont là des millions de victimes potentielles qui sont visées !

Bitdefender

zemot4

C’est exactement ce qu’il s’est passé il y a quelques jours, via les réseaux de DoubleClick (Google) et ceux de la régie publicitaire Zedo. Ces deux réseaux ont diffusé des publicités malveillantes qui avaient pour mission de s’infiltrer dans les machines des internautes et d’y installer un logiciel espion.

Un inquiétant rapport publié par Malwarebytes

Un récent rapport publié par les chercheurs de la société Malwarebytes suggère que les cybercriminels ont pu profiter de nombreuses publicités piégées diffusées sur un grand nombre de sites Web afin d’infecter le plus de machines possible en un temps record. L’attaque n’aurait été détectée qu’à la fin du mois d’août. Depuis, des millions d’ordinateurs ont probablement été exposés au code malveillant Zemot, un malware largement connu et détecté par les solutions antivirus à jour. Google a confirmé l’attaque et a coupé l’ensemble des serveurs permettant la diffusion des publicités piégées. Ce qui est intéressant et inquiétant avec cette attaque, c’est la facilité déconcertante qu’ont eu les pirates à infiltrer les administrations de diffusion, à y installer leurs publicités et à permettre la mise en ligne sans que personne ne puisse s’en inquiéter ni procéder à une quelconque vérification.

zemot1

Les pirates ont exploité de nombreux sites supports publicitaires qui renvoyaient ensuite vers de multiples espaces piégés qui déclenchaient ensuite l’installation d’un kit pirate (Exploit Kit).

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions

Ils parlent du sujet :

  1. Google – Une énième diffusi...

    […] Ce n’est pas la première fois (et surement pas la dernière) que le réseau publicitaire DoubleClick de Google est exploité par des pirates afin de diffuser massivement des publicités malveillantes.  […]

  2. Google – Une énième diffusi...

    […] Ce n’est pas la première fois (et surement pas la dernière) que le réseau publicitaire DoubleClick de Google est exploité par des pirates afin de diffuser massivement des publicités malveillantes. Un récent rapport publié par les chercheurs de la société Malwarebytes suggère que les cybercriminels ont pu profiter d’affiches piégées sur un certain nombre de sites web, y compris le Times d’Israël, le Jérusalem Post et encore le site de streaming musical Last.fm.  […]