La vaste campagne de publicités malveillantes menée sur les sites de Yahoo!
S'est propagée sur d'autres sites présentant un trafic important

Le , par Stéphane le calme

0PARTAGES

3  0 
Après la vaste campagne de publicités malveillantes qui a touché les visiteurs des sites de Yahoo, des chercheurs en sécurité de MalwareBytes ont découvert une autre campagne d’annonces malveillantes, apparemment menée par les mêmes individus ; l’expert en sécurité a observé le même protocole : les attaques ont a nouveau fait appel au kit d’exploit Angler pour infiltrer les ordinateurs tournant sur Windows via une vulnérabilité dans Adobe Flash ainsi que les navigateurs.

Des sites à gros trafic comme weather.com (121 millions de visites par mois), drudgereport.com (61,8 millions de visites par mois) ou encore wunderground.com (49,9 millions de visites par mois) ont apparemment intégré par inadvertance ces annonces malveillantes, exposant ainsi les ordinateurs de millions d’internautes à des risques en matière de sécurité.

MalwareBytes a expliqué que le réseau qui a dispatché les annonces, AdSpirit, a été informé et a aussitôt retiré les annonces incriminées. « Le malvertising était téléchargé via AdSpirit.de et incluait une redirection vers un site web Azure. Remarquez comment les deux URL font usage du chiffrement HTTPS, rendant difficile la détection d’un trafic malveillant au niveau de la régie », a avancé Jérôme Segura, chercheur senior en sécurité pour le compte de MalwareBytes. La campagne s’est alors rabattue sur l’agence de publicité d’AOL.


Comme l’attaque qui a été lancé sur les sites Yahoo, les annonces malveillantes sont chargées en silence à travers une chaîne de redirection web, puis un script tentait d’exploiter une vulnérabilité logiciel du visiteur pour y installer un package adware ou alors le ransomware CryptoWall.

Une fois que l'annonce est chargée sur la page, l'attaque est lancée sans aucune interaction préalable de l'utilisateur. La désactivation de Flash ou de son exécution automatique dans les paramètres du plugin pourrait réduire le risque d'attaque. Sur Chrome par exemple, il faut vous rendre sur le menu, puis cliquer sur Paramètres > Afficher les paramètres avancés. Une fois dans la section "Confidentialité", cliquez sur le bouton Paramètres de contenu. Puis, dans la section des ‘plug-ins’, il faut sélectionner l’option « me laisser choisir quand exécuter le contenu du plug-in » ; aucun plug-in ne sera alors exécuté automatiquement dans Chrome. Vous pouvez exécuter des plug-ins spécifiques en faisant un clic droit dessus, puis en sélectionnant Exécuter ce plug-in.

Télécharger des mises à jour sur une base régulière pourrait également être d’un grand secours dans la mesure où les kits d’exploits ont plus tendance à viser d’anciennes vulnérabilités que des vulnérabilités zero-day.

Une attaque malveillante similaire faisant appel au ransomware CryptoWall a été observée en 2014, alors que Yahoo! Etait encore une fois utilisé pour déployer les annonces malveillantes. De telles opérations ne signifient pas que les réseaux publicitaires sont eux-mêmes infectés, mais plutôt qu’ils ont été utilisés comme vaisseau pour propager des fichiers qui contiennent le code de l'exploit.

A la suite de son billet, un utilisateur a fait la remarque selon laquelle il n’est donc plus vraiment surprenant que les bloqueurs de publicités gagnent autant en popularité. Et de dire par la suite qu’au lieu de se plaindre des pertes de revenues potentiels (confère les différentes actions en justice amorcées par les annonceurs contre les bloqueurs de publicité), l’industrie de la publicité devrait songer à se réformer. « Ils ont eu suffisamment de temps pour corriger ce problème, mais au lieu de le faire, ils semblaient plus enclin à se plaindre sur combien il était injuste que nous autre utilisions des bloqueurs de publicité ».

Source : blog MalwareBytes

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de nchal
Membre expérimenté https://www.developpez.com
Le 18/08/2015 à 10:02
Citation Envoyé par Stéphane le calme Voir le message
A la suite de son billet, un utilisateur a fait la remarque selon laquelle il n’est donc plus vraiment surprenant que les bloqueurs de publicités gagnent autant en popularité. Et de dire par la suite qu’au lieu de se plaindre des pertes de revenues potentiels (confère les différentes actions en justice amorcées par les annonceurs contre les bloqueurs de publicité), l’industrie de la publicité devrait songer à se réformer. « Ils ont eu suffisamment de temps pour corriger ce problème, mais au lieu de le faire, ils semblaient plus enclin à se plaindre sur combien il était injuste que nous autre utilisions des bloqueurs de publicité ».
Rien à ajouter de plus. Tout est là...

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web