Yahoo! victime d'une vaste campagne de publicités malveillantes
Les attaquants ont encore exploité une vulnérabilité dans Flash
Le 2015-08-06 11:57:16, par Michael Guilloux, Chroniqueur Actualités
Naviguer sur les sites web qui hébergent des annonces devient une activité de plus en plus risquée lorsque les appareils ne sont pas suffisamment protégés. L’une des techniques vers lesquelles les pirates se tournent progressivement consiste à utiliser des annonces spécialement conçues pour camoufler des malwares ou rediriger les utilisateurs vers des sites piégés.
La semaine dernière, ce sont les visiteurs des sites de Yahoo! qui ont été touchés par une campagne de « malvertising » ou publicités malveillantes. La campagne, qui pourrait avoir affecté des millions de visiteurs, est considérée par Malwarebytes – la firme de sécurité qui l'a découverte – comme « l’une des plus grandes attaques de malvertising que nous avons vue récemment ».
La firme de sécurité estime que « le malvertising est un tueur silencieux, car les annonces malveillantes ne nécessitent aucun type d’interaction de l’utilisateur afin d'exécuter leur charge utile. Le simple fait de naviguer sur un site Web qui a des annonces (et la plupart des sites, si pas tous, en ont) est suffisant pour démarrer la chaîne d’infection ».
Le risque est d’autant plus élevé que le système de la publicité en ligne, avec sa complexité, n’offre pas de mesures de contrôle assez efficaces pour garantir la qualité et la sécurité des annonces. Une entreprise de logiciels malveillants peut ainsi facilement louer un espace publicitaire pour servir des annonces malveillantes, avec pour objectif d’installer des menaces sur les machines des utilisateurs.
Si l’utilisateur n’a pas forcément besoin de cliquer sur les annonces pour être affecté, les attaques nécessitent toutefois d’exploiter des vulnérabilités sur sa machine. Dans cette campagne, les attaquants ont une fois de plus exploité une faille dans Flash ; ce qui confirme le fait que le plugin d’Adobe se présente comme l’un des exploits favoris des pirates.
La firme de sécurité rapporte que ces annonces malveillantes servies par la régie publicitaire de Yahoo! ont redirigé les utilisateurs vers des sites qui les ont exposé au kit d’exploit Angler. Dans certains cas, la menace était hébergée sur des sites web Microsoft Azure.
La société US de services sur internet confirme avoir retiré les annonces malveillantes après en avoir été informée par Malwarebytes. Yahoo! considère cette nouvelle forme d’attaque comme une menace qui risque d’affecter l’industrie de la technologie toute entière, toutefois la société s’engage à faire le nécessaire pour offrir un environnement d’annonces en ligne de qualité. « Yahoo a un engagement de longue date sur cette question et est déterminé à travailler avec nos pairs pour créer une expérience de publicité sécurisée », a répondu Yahoo! à la firme de sécurité. « Nous allons continuer à assurer la qualité et la sécurité de nos annonces grâce à notre test automatisé et à travers le groupe de travail SafeFrame, qui vise à protéger les consommateurs et les éditeurs des risques de sécurité potentiels inhérents à l'écosystème de l’annonce en ligne. »
Source : Malwarebytes
Et vous ?
La semaine dernière, ce sont les visiteurs des sites de Yahoo! qui ont été touchés par une campagne de « malvertising » ou publicités malveillantes. La campagne, qui pourrait avoir affecté des millions de visiteurs, est considérée par Malwarebytes – la firme de sécurité qui l'a découverte – comme « l’une des plus grandes attaques de malvertising que nous avons vue récemment ».
La firme de sécurité estime que « le malvertising est un tueur silencieux, car les annonces malveillantes ne nécessitent aucun type d’interaction de l’utilisateur afin d'exécuter leur charge utile. Le simple fait de naviguer sur un site Web qui a des annonces (et la plupart des sites, si pas tous, en ont) est suffisant pour démarrer la chaîne d’infection ».
Le risque est d’autant plus élevé que le système de la publicité en ligne, avec sa complexité, n’offre pas de mesures de contrôle assez efficaces pour garantir la qualité et la sécurité des annonces. Une entreprise de logiciels malveillants peut ainsi facilement louer un espace publicitaire pour servir des annonces malveillantes, avec pour objectif d’installer des menaces sur les machines des utilisateurs.
Si l’utilisateur n’a pas forcément besoin de cliquer sur les annonces pour être affecté, les attaques nécessitent toutefois d’exploiter des vulnérabilités sur sa machine. Dans cette campagne, les attaquants ont une fois de plus exploité une faille dans Flash ; ce qui confirme le fait que le plugin d’Adobe se présente comme l’un des exploits favoris des pirates.
La firme de sécurité rapporte que ces annonces malveillantes servies par la régie publicitaire de Yahoo! ont redirigé les utilisateurs vers des sites qui les ont exposé au kit d’exploit Angler. Dans certains cas, la menace était hébergée sur des sites web Microsoft Azure.
La société US de services sur internet confirme avoir retiré les annonces malveillantes après en avoir été informée par Malwarebytes. Yahoo! considère cette nouvelle forme d’attaque comme une menace qui risque d’affecter l’industrie de la technologie toute entière, toutefois la société s’engage à faire le nécessaire pour offrir un environnement d’annonces en ligne de qualité. « Yahoo a un engagement de longue date sur cette question et est déterminé à travailler avec nos pairs pour créer une expérience de publicité sécurisée », a répondu Yahoo! à la firme de sécurité. « Nous allons continuer à assurer la qualité et la sécurité de nos annonces grâce à notre test automatisé et à travers le groupe de travail SafeFrame, qui vise à protéger les consommateurs et les éditeurs des risques de sécurité potentiels inhérents à l'écosystème de l’annonce en ligne. »
Source : Malwarebytes
Et vous ?
-
nchalMembre expérimentéle 18/08/2015 à 10:02
-
BufferBobExpert éminentfaudrait que l'EFF définisse un nouveau mécanisme, un peu sur le même principe que DNT; on mettrait un champ spécifique dans le header de la requete HTTP pour indiquer aux malwares qu'ils ne doivent pas se propager sur cette machine et hop, plus de problèmele 07/08/2015 à 1:57
-
nchalMembre expérimentéYahoo ? C'est quoi comme site ça ?le 06/08/2015 à 14:25
-
BugFactoryMembre chevronnéC'est l’annonceur qui paye, alors pourquoi les régies se préoccuperaient-elles de ce qui arrive aux visiteurs? Elles se contentent du service minimum parce que bloquer des annonces leur fait perdre de l'argent.
Le plus simple est d'installer des bloqueurs de publicité. C'est dommage pour les sites financés par la pub, mais ça vaut mieux que de subir malwares, espionnage et publicités intrusives.
(Au passage, merci à l'équipe Developpez.com d'être plus scrupuleuse, j'ai désactivé Adblock pour votre site.)le 07/08/2015 à 11:03 -
BugFactoryMembre chevronnéNon, ce n'est pas normal que Flash soit une vrai passoire. Et donc, ce n'est pas normal de s'en servir sans raison. De plus, Flash est loin d'être le seul problème avec les régies publicitaires.le 07/08/2015 à 13:40
-
psychadelicExpert confirméCe sont les annonceurs, ou les agences de pub qui se servent de Flash, pas les régies publicitaires..
https://fr.wikipedia.org/wiki/Régie_publicitairele 10/08/2015 à 23:45 -
psychadelicExpert confirméC'est bien joli de jeter la pierre aux régies publicitaires...
Que Flash soit une vraie passoire, c'est normal ???le 07/08/2015 à 12:24