- Accessibilité (14)
- Actualité (27)
- Chiffres (18)
- Collectivités (15)
- Droit & TIC (15)
- DSI (14)
- e-Marketing (15)
- Green IT (14)
- Outils (15)
- Sécurité (15)
- Search Marketing (15)
- Web Développement (14)
- 24.3.2010: Quel est le navigateur internet préféré des pirates ?
- 17.3.2010: Février 2010 : Baromètre des navigateurs
- 10.3.2010: Février 2010 : Baromètre des systèmes d'exploitation
- 24.2.2010: Google et les underscores dans les URL
- 17.2.2010: Buzz : polémique autour du web social de Google
- 10.2.2010: E-commerce en France : 25 milliards d'euros en 2009
- 3.2.2010: Le site internet d'une collectivité locale doit-il être déclaré ?
- 27.1.2010: Green IT : pensez aux outils collaboratifs
- 20.1.2010: Les outils Bing pour les webmasters
- 13.1.2010: Sécurité d'un site Internet Joomla!
- mars : 2010
- février : 2010
- janvier : 2010
- décembre : 2009
- novembre : 2009
- octobre : 2009
- septembre : 2009
- août : 2009
- juillet : 2009
- juin : 2009
- mai : 2009
- avril : 2009
- mars : 2009
- février : 2009
- janvier : 2009
- décembre : 2008
- novembre : 2008
- octobre : 2008
- septembre : 2008
- août : 2008
- juillet : 2008
- juin : 2008
- mai : 2008
- avril : 2008
- mars : 2008
- février : 2008
- janvier : 2008
- décembre : 2007
- novembre : 2007
- octobre : 2007
- septembre : 2007
- août : 2007
- juillet : 2007
- juin : 2007
- mai : 2007
Une nouvelle menace : le malvertising
Fausse pub mais vrai menace, le malvertising concerne les bannières publicitaires, bannières qui deviennent infectées, piégées ou piégeuses et qui investissent de nombreux sites comme MySpace, Expedia ou Rhapsody…
Le principe est simple. Ces bannières routent l’internaute sur une page “piégée” qui incite l’internaute au téléchargement d’un logiciel qui se révèle être un malware, lequel s’installe parfois automatiquement dans la machine. Ceci peut s’avérer particulièrement grave lorsqu’il s’agit d’un malware type backdoors qui permet aux hackers de prendre le contrôle du PC désormais infectés.
Difficile d’en connaître l’origine. Les bannières sont achetées à une régie, qui elle-même achète l’espace à des éditeurs de sites. On se trouve alors face à une quantité d’intermédiaires et on ne peut pas savoir qui a procédé à l’action. Très concrètement, le site support qui distribue la bannière malicieuse ne sait pas que cette dernière est infectée. Tout se passe à son insu. Il n’est que l’intermédiaire involontaire entre l’internaute et les pirates.
Les soupçons pèsent sur des groupes opérant depuis les pays de l’Est et la Russie, de la Chine ou de l’Amérique du Sud. Pour l’instant, ces fausses bannières de publicité ne s’affichent qu’en anglais. Mais rien n’empêche de les adapter en français.
Profitant de la notoriété des sites qu’elles parasitent, ces publicités frauduleuses inquiètent les experts en raison de leur mode opératoire. Elles peuvent en effet utiliser les failles de sécurité des navigateurs pour se charger à l’insu du visiteur. De plus, les scripts peuvent détecter le navigateur utilisé et s’adapter à ses vulnérabilités.
Actuellement, les attaques de malvertising sont encore limitées mais avec le développement du Web 2.0, elles devraient avoir tendance à augmenter et à ne plus toucher essentiellement les Etats-Unis.