Google – Une énième diffusion de publicités malveillantes sur le réseau DoubleClick

2
197

Ce n’est pas la première fois (et surement pas la dernière) que le réseau publicitaire DoubleClick de Google est exploité par des pirates afin de diffuser massivement des publicités malveillantes. Un récent rapport publié par les chercheurs de la société Malwarebytes suggère que les cybercriminels ont pu profiter d’affiches piégés sur un certain nombre de sites web, y compris le Times d’Israël, le Jérusalem Post et encore le  site de streaming musical Last.fm.

Imaginez l’aubaine pour les cybercriminels d’une telle exploitation : ils peuvent infecter les ordinateurs mal protégés des internautes via une simple visite d’un site officiel diffusant des publicité piégées. Cette technique est largement connue et utilisées par les pirates informatiques durant les ces dernières années : ce sont là des millions de victimes potentielles qui sont visées !

zemot4

C’est exactement ce qu’il s’est passé il y a quelques jours, via les réseaux de DoubleClick (Google) et ceux de la régie publicitaire Zedo. Ces deux réseaux ont diffusé des publicités malveillantes qui avaient pour mission de s’infiltrer dans les machines des internautes et d’y installer un logiciel espion.

Un inquiétant rapport publié par Malwarebytes

Un récent rapport publié par les chercheurs de la société Malwarebytes suggère que les cybercriminels ont pu profiter de nombreuses publicités piégées diffusées sur un grand nombre de sites Web afin d’infecter le plus de machines possible en un temps record. L’attaque n’aurait été détectée qu’à la fin du mois d’août. Depuis, des millions d’ordinateurs ont probablement été exposés au code malveillant Zemot, un malware largement connu et détecté par les solutions antivirus à jour. Google a confirmé l’attaque et a coupé l’ensemble des serveurs permettant la diffusion des publicités piégées. Ce qui est intéressant et inquiétant avec cette attaque, c’est la facilité déconcertante qu’ont eu les pirates à infiltrer les administrations de diffusion, à y installer leurs publicités et à permettre la mise en ligne sans que personne ne puisse s’en inquiéter ni procéder à une quelconque vérification.

zemot1

Les pirates ont exploité de nombreux sites supports publicitaires qui renvoyaient ensuite vers de multiples espaces piégés qui déclenchaient ensuite l’installation d’un kit pirate (Exploit Kit).

Les commentaires sont fermés.