Google a mis fin à la propagation d’une attaque généralisée de publicités malveillantes qui envoyaient des utilisateurs vers des sites « douteux » proposant des produits destiner à faire perdre du poids ainsi que des produits de beauté.Denis Sinegubko, un chercheur en sécurité pour le compte de l’entreprise Sucuri, a expliqué que les publicités malveillantes étaient distribuées aux propriétaires de sites web qui faisaient partie du programme AdSense de Google. Une fois qu’elle s’affichait, la publicité malveillante redirigeait automatiquement les visiteurs vers des sites web factices. Ces sites web ont été conçus pour imiter des sites web légitimes comme Forbes ou Good Housekeeping
Ces attaques sont perpétrées depuis la mi-décembre. Sinegubko explique qu’un pic a même été atteint il y a quelques jours avant que Google ne se décide à supprimer les publicités malveillantes durant le weekend : en effet, le problème a généré un si grand nombre de questions ainsi que des commentaires sur le forum d’aide dédié à AdSense que Google n’a eu d’autre choix que de vite intervenir.
Ce type d'attaque, connu sous le nom malvertising, a toujours été un problème pour les entreprises de publicité en ligne. Le plus souvent, les escrocs présentent des annonces non malveillantes pour approbation qu’ils finissent par échanger une fois qu’ils ont obtenu un aval.
Sur sa page destinée à la présentation de son service, Google explique « qu’avant que les annonces ne soient diffusées sur votre site, elles sont validées par des experts et des systèmes intelligents. Différents facteurs sont pris en compte lors de cet examen, y compris la qualité de l'annonce et les audiences cibles ». Malgré toutes ces précautions, le système n’est donc pas infaillible.
Dans le forum de support dédié à AdSense, les modérateurs Google ont reconnu le problème et ont dit qu'ils travaillaient d’arrache-pied afin de bloquer les annonces malveillantes.
Selon Sinegubko, les sites Web des magazines factices ont été hébergés sur trois domaines, aucun d’eux ne montrent du contenu lorsqu’on tente un accès direct. Les trois domaines ont été enregistrés à la mi-Décembre.
Certains propriétaires de sites Web qui ont été touchés ont pu trouver les publicités qui étaient la cause du problème. Les bannières publicitaires qui s’exécutent sur un site web peuvent être examinées depuis un panneau de commande AdSense appelé qui peut servir à les bloquer si nécessaire.
Pour Sinegubko, l’une des questions les plus importantes qui se dégage de ce constat est de savoir si Google est capable de contrôler les annonces avec des scripts tiers qui exécutent des redirections non autorisées. « Si Google ne contrôle pas les scripts dans ses publicités, AdSense peut éventuellement se transformer en la plus grande plate-forme de malvertising en dépit de l'opinion qui prévaut encore selon laquelle Google Ads est probablement le réseau publicitaire le plus sécuritaire qui soit, » a-t-il écrit.
Source : blog Sucuri, AdSense
Envoyé par Stéphane le calme
