Google rapporte que 5% de ses visiteurs ont été infectés par un injecteur d'annonces
Quels que soient l'OS et le navigateur utilisés
Le 2015-04-01 19:40:35, par Michael Guilloux, Chroniqueur Actualités
Une étude commanditée par Google et menée par des chercheurs de l’université de Californie, Berkeley, a révélé que 5 % des personnes qui visitent les sites Google ont été infectées par un injecteur d’annonces. L’étude fait suite à une vague de plaintes que la firme de Mountain View dit avoir reçues cette année. « Nous avons reçu plus de 100 000 plaintes d'utilisateurs de Chrome sur les injections d'annonces depuis le début de 2015, plus que les erreurs de réseau, les problèmes de performance, ou tout autre problème », a écrit Google sur son blog de sécurité en ligne.
Pour ceux qui se poseraient des questions, un injecteur d’annonces est un genre d’adware qui s’invite dans les pages web que vous visitez et y injecte des annonces ou remplace celles existantes sur votre page par d’autres annonces. Comme les adwares légitimes, le logiciel semble également suivre vos activités sur le net. Comme illustration, après que vous ayez visité un site e-commerce, le logiciel peut envahir les pages que vous consultez par des annonces sur les produits du site e-commerce que vous avez visité.
Considérés comme des logiciels indésirables, les injecteurs d’annonces bloquent parfois le contenu que l’utilisateur essaie d’afficher pour lui présenter une publicité qui est parfois agaçante.
Ces programmes sont désagréables pour l’utilisateur. Ils sont difficiles à désinstaller et souvent à retrouver sur votre machine. En plus de détériorer l'expérience de navigation, ils pourraient présenter d’énormes risques de sécurité comme ce fut le cas avec l’adware Superfish sur les PC Lenovo. Ils sont généralement installés secrètement avec d’autres logiciels.
Les injecteurs d’annonces constituent également un casse-tête pour les annonceurs et les éditeurs. Du côté des annonceurs, la plupart du temps, ils ne savent pas que leurs annonces sont injectées, ni où elles sont diffusées. Etant donné qu’elles détériorent l’expérience de l’utilisateur, elles pourraient l’éloigner plutôt que l’attirer.
« Les éditeurs, quant à eux, ne sont pas rémunérés pour ces annonces, et plus important encore, ils peuvent inconsciemment mettre leurs visiteurs en danger, par l'intermédiaire de spam ou de logiciels malveillants dans les annonces injectées », a dit Google.
C’est donc pour lutter contre ce qui se présente également comme un problème de sécurité que Google a commandité l’étude.
Les résultats livrés par les chercheurs montrent que les injecteurs d’annonces sont présents sur tous les systèmes d’exploitation et sur tous les navigateurs testés, que ce soit Chrome, IE ou Firefox.
Au-delà du fait que plus de 5 % des personnes qui visitent les sites Google ont été infectées avec au moins un injecteur d’annonces, l’étude précise que parmi les personnes infectées, la moitié a au moins deux injecteurs installés et près d'un tiers, au moins quatre installés.
Un autre résultat frappant est que « 34 % des extensions Chrome d’injections d’annonces ont été classées comme malware pur et simple », a rapporté Google. Il a été également trouvé que 192 extensions Chrome trompeuses ont affecté 14 millions d'utilisateurs. Google a immédiatement désactivé ces extensions. Pour analyser les nouvelles extensions ou mises à jour de celles existantes, Google a décidé d’intégrer désormais les techniques utilisées par les chercheurs pour détecter les extensions malveillantes.
Google a également pris d’autres mesures pour la sécurité des utilisateurs, y compris une visant à amener les annonceurs AdWords à se conformer à sa politique de logiciels indésirables.
Source : Google
Et vous ?
Pour ceux qui se poseraient des questions, un injecteur d’annonces est un genre d’adware qui s’invite dans les pages web que vous visitez et y injecte des annonces ou remplace celles existantes sur votre page par d’autres annonces. Comme les adwares légitimes, le logiciel semble également suivre vos activités sur le net. Comme illustration, après que vous ayez visité un site e-commerce, le logiciel peut envahir les pages que vous consultez par des annonces sur les produits du site e-commerce que vous avez visité.
Considérés comme des logiciels indésirables, les injecteurs d’annonces bloquent parfois le contenu que l’utilisateur essaie d’afficher pour lui présenter une publicité qui est parfois agaçante.
Ces programmes sont désagréables pour l’utilisateur. Ils sont difficiles à désinstaller et souvent à retrouver sur votre machine. En plus de détériorer l'expérience de navigation, ils pourraient présenter d’énormes risques de sécurité comme ce fut le cas avec l’adware Superfish sur les PC Lenovo. Ils sont généralement installés secrètement avec d’autres logiciels.
Les injecteurs d’annonces constituent également un casse-tête pour les annonceurs et les éditeurs. Du côté des annonceurs, la plupart du temps, ils ne savent pas que leurs annonces sont injectées, ni où elles sont diffusées. Etant donné qu’elles détériorent l’expérience de l’utilisateur, elles pourraient l’éloigner plutôt que l’attirer.
« Les éditeurs, quant à eux, ne sont pas rémunérés pour ces annonces, et plus important encore, ils peuvent inconsciemment mettre leurs visiteurs en danger, par l'intermédiaire de spam ou de logiciels malveillants dans les annonces injectées », a dit Google.
C’est donc pour lutter contre ce qui se présente également comme un problème de sécurité que Google a commandité l’étude.
Les résultats livrés par les chercheurs montrent que les injecteurs d’annonces sont présents sur tous les systèmes d’exploitation et sur tous les navigateurs testés, que ce soit Chrome, IE ou Firefox.
Au-delà du fait que plus de 5 % des personnes qui visitent les sites Google ont été infectées avec au moins un injecteur d’annonces, l’étude précise que parmi les personnes infectées, la moitié a au moins deux injecteurs installés et près d'un tiers, au moins quatre installés.
Un autre résultat frappant est que « 34 % des extensions Chrome d’injections d’annonces ont été classées comme malware pur et simple », a rapporté Google. Il a été également trouvé que 192 extensions Chrome trompeuses ont affecté 14 millions d'utilisateurs. Google a immédiatement désactivé ces extensions. Pour analyser les nouvelles extensions ou mises à jour de celles existantes, Google a décidé d’intégrer désormais les techniques utilisées par les chercheurs pour détecter les extensions malveillantes.
Google a également pris d’autres mesures pour la sécurité des utilisateurs, y compris une visant à amener les annonceurs AdWords à se conformer à sa politique de logiciels indésirables.
Source : Google
Et vous ?
-
miky55Membre avertiLes injections se font en local au niveau du navigateur, pas sur le réseau, la détection peut se faire uniquement en local avec un av ou autre anti-malaware..le 02/04/2015 à 12:38
-
Uranne-jimmyMembre expérimentéGoogle à les moyens de lutter contre ça, à mon avis. Le principe serait d'empêcher un la modification des codes html qui arrivent par le réseau. Mais ça doit pas être aussi simple ^^
Par contre : les éditeurs sont concernés, ça leur fait de la mauvaise pub. Alors je pense que c'est à eux de mener la plus grosse offensive et de dépenser des ressources pour arrêter ce système.le 02/04/2015 à 10:34 -
youtpout978Expert confirmé
Les éditeurs qui mettent ça en place c'est justement parce qu'ils gagnent de l'argent qu'ils le font.le 02/04/2015 à 19:31