cyberespionnage : Gare au pixel de tracking !
juin 2017 par Check Point
Check Point met en lumière un nouveau vecteur d’attaque : le pixel de tracking ou pixel espion.
Un pixel espion est une image de 1x1 pixel. Ainsi, il est si petit qu’il peut difficilement être vu par les visiteurs d’un site ou les destinataires d’e-mails. Dans le but de rester cachés, ces pixels espions sont partiellement ou totalement transparents, ou encore camouflés dans l’arrière-plan coloré d’un site web. Les utilisateurs ne sont normalement pas supposés voir ce pixel espion. Ils sont en général plutôt concentrés à effectuer l’action pour laquelle ils se sont dirigés sur ce site plutôt qu’à télécharger le pixel espion. Il permet de comptabiliser le passage de l’utilisateur sur une page, mais aussi être utilisé pour acquérir des données statistiques pour le marketing online, l’analyse web ou le marketing e-mail.
Les cybercriminels sont en mesure de prendre le contrôle de ce pixel de tracking pour ensuite identifier les composants de la plateforme Cloud et tenter de trouver des failles à exploiter pour une éventuelle cyberattaque.