Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast : Quels sont les points communs entre google.fr, la redoute.fr et 123people.fr ? Leurs publicités sont infectées de virus !!!

mars 2010 par Avast

avast ! met en lumière une infection très répandue au sein des serveurs de publicité, démontrant ainsi la négligence et la faiblesse de la sécurité de la plupart des publicités en ligne.

Yahoo ! et le réseau d’audience Fox sont les deux serveurs de publicité en ligne les plus infectés, mettant en danger les Internautes en diffusant des logiciels malveillants et virus via leurs publicités. Les plateformes publicitaires Google sont également infectées.

Les chercheurs d’Alwil Software, éditeur du programme antivirus avast !, ont découvert une campagne généralisée d’infection des publicités sur les sites web. L’attaque touche les publicités en ligne d’un grand nombre d’annonceurs, favorisant l’implantation de logiciels espions sur les ordinateurs des visiteurs de sites web leaders comme Google et Yahoo !.

Yieldmanager.com (Yahoo) et Fimserve.com (FOX Audience Network) sont les serveurs les plus dangereux, recouvrant plus de 50% des publicités en ligne. La liste des sites web infectés est bien plus longue encore, incluant myspace, 123people.fr, laredoute.fr, google.fr, nrj.fr, nostalgie.fr, cheriefm.fr, orange.fr. En terme de taux d’infection, Doubleclick, le serveur publicitaire affilié à Google, est classé cinquième par le Laboratoire Viral avast !.

“La méthode d’infiltration dans la publicité grandit en popularité car elle ne demande pas aux utilisateurs de cliquer sur quoique ce soit” explique Jiri Sejtko, analyste viral Senior d’avast ! Il continue en expliquant que “les utilisateurs peuvent être infectés rien qu’en lisant leur journal préféré ou en effectuant une recherche sur des sujets populaires ; l’infection démarre juste après que la publicité corrompue soit chargée par un moteur de recherche”

Les laboratoires viraux d’avast ! ont renommé cette attaque vecteur JS:Prontexi. C’est un code JavaScript qui agit comme un maillon pour les attaques sur des logiciels vulnérables comme Adobe.

“JS:Prontexi montre le manque d’intérêt porté par les fournisseurs de services publicitaires à la vérification du contenu qu’ils distribuent” commente Sejtko, “Favoriser un contenu infecté comme celui-là est un double risque pour les entreprises de publicité. En plus de réduire la confiance du consommateur en ses services, ils encourent le risque d’être considérés comme source de logiciel espion par des programmes antivirus ”

“Les consommateurs ne devraient pas immédiatement accuser leur programme antivirus de faux positifs quand un site familier est bloqué. Il peut y avoir un réel danger”, explique Sejtko.

“avast ! et les laboratoires Kaspersky, un produit antivirus concurrent, ont tous les deux bloqué yieldmanager cette année à cause de ces attaques. Si les bannières publicitaires sont trop infectées, le moyen le plus facile de protéger nos utilisateurs est de les bloquer complètement”

Depuis l’arrivée de JS:Prontexi en Février, avast ! a mis à jour ses bases virales pour protéger complètement ses utilisateurs contre ce vecteur d’attaque. Les capteurs d’avast ! sur les ordinateurs individuels détectent les JavaScript malicieux et les bloquent, évitant aux utilisateurs d’être infectés. La majorité des informations collectées au sujet de la diffusion et la prépondérance de ce phénomène de publicités infectées a été collectée par des utilisateurs participant à la “Communauté IQ avast !”. Le propre cloud de la société composé de 100 millions de points finaux rapporte les dangers du web et aide les experts d’avast ! à construire des meilleurs schémas de protection.




Voir les articles précédents

    

Voir les articles suivants