Gare à la pub : nouvelle méthode de diffusion de virus!

Il y a quelques années, quand on se retrouvait avec des virus sur son ordinateur, la première réaction des collègues et amis étaient « Forcément! Si tu ne vas que sur des sites porno ou de téléchargement de jeux. Moi je ne vais que sur Google, Yahoo et Facebook : aucun virus! ». Ce discours devrait très prochainement changer.

Les virus sont de plus en plus discrets et intrusifs et leurs méthodes d’infection évoluent également, en grande partie grâce au Social Engineering. Ce terme, qui peut paraître barbare, consiste à vous mettre en confiance pour vous inciter à faire des actions que vous n’auriez normalement pas réalisées (cliquer sur un lien, tenir la porte ouverte par gentillesse alors que vous entrez dans une zone sécurisée). Vous avez beau faire attention à toujours cacher votre code de carte bleue quand vous le taper sur le terminal de paiement, avec du Social Engineering vous ne vous rendrez même pas compte que vous avez entré votre code sous le regard d’une jolie blonde à robe rouge, ou le bellâtre suédois qui vient vous aborder, à moins qu’ils ne cherchent à détourner votre attention pour qu’une autre personne derrière vous en profite pour récupérer votre code.

Mais un nouveau palier vient d’être franchi, et là vous avez beau y faire attention, vous aurez du mal à déceler ce qui se passe sur votre ordinateur.

Sur Internet, je ne vous apprendrai rien si je vous dis que la publicité règne en maître. C’est le moyen de financement le plus facile et lucratif, tout en permettant de donner du contenu gratuit aux utilisateurs. Facebook, Google, Twitter, tous ces services vous semblent gratuits, mais il faut bien payer les centaines, les milliers de personnes qui travaillent pour ces entreprises et offrent toujours plus de contenu et de fonctionnalités. Et quel meilleur moyen de vous proposer de la publicité que de vous connaître personnellement : goûts, passions, travail, vacances, etc…, toutes ses informations qu’on fournit à ces entreprises.

Normalement, à ce moment-là, vous devriez vous dire deux choses : « j’aurai peut-être dû lire les Conditions Générales d’Utilisation »,  et « C’est quoi le rapport avec les virus? … ».

Des entreprises ayant pignons sur rue, comme Yahoo et AOL, se sont récemment rendus compte que leurs sites Internet propageaient des virus en toute discrétion. Pourtant, aucun fichier de ce genre n’est présent sur leurs serveurs. Les virus passent par la publicité qui s’affichent sur ces pages. Des pirates se sont payés les services de grandes sociétés chargées de la diffusion d’annonce, pour diffuser des publicités infectées, sous forme d’animations Flash. À première vue, il s’agit d’une publicité classique, c’est la raison pour laquelle elle a été acceptée et diffusée par ces intermédiaires entre le faux annonceur et le site en question, mais derrière elle fait appel à des mécanismes du fonctionnement des applications Flash contenant des failles de sécurité, qui lui permettent d’installer des virus du type Ransomwares (virus qui empêche l’accès à vos données, sauf si vous payer la rançon – pour être franc, je ne suis pas sûr que vous retrouviez vos données même si vous payer, mais c’est une autre histoire).

Il n’est donc plus nécessaire de cliquer sur un lien douteux, aller sur des sites pornographiques, ou des sites pour télécharger toutes sortes de fichiers, il vous suffit de faire une recherche sur Yahoo, de regarder la météo sur Weather.com ou encore faire vos enchères sur eBay. Et malheureusement, si ces grands groupes ont diffusés ces publicités, tous les sites reposant sur la publicité sont potentiellement devenus des diffuseurs de virus.

En réponse à cela, Google vient d’annoncer que la lecture des animations Flash ne serait plus possible sur son navigateur Chrome, rejoignant donc Apple, qui a fait le choix, il y a plusieurs années maintenant, de ne pas lire les animations Flash à travers son navigateur Safari.
De plus, maintenant que la méthode est connue, j’espère que des contrôles seront appliqués sur les publicités proposées.


Source : http://www.silicon.fr/nouvelle-vague-publicites-piegees-ransomware-124341.html <– ce lien est valide, vous pouvez cliquer dessus, vous avez confiance en moi…  🙂