Des hackers atteignent des millions de surfeurs via des serveurs publicitaires

© Getty Images
Els Bellens

L’année dernière, un groupe de pirates s’est introduit dans plus de 120 serveurs publicitaires, afin de pouvoir montrer des annonces mal intentionnées à des millions de surfeurs.

Voilà ce que révèle le groupe de recherche Confiant dans un message posté sur son blog. En exploitant cette méthode, la bande criminelle, appelée Tag Barnakle, a pu insérer des annonces mal intentionnées sur des sites fiables.

Le rapport de Confiant porte sur Tag Barnakle, qui semble depuis quelque temps déjà se focaliser sur les Revive Adservers. Ce sont là des serveurs publicitaires qui tournent sur le système open source Revive, l’un des systèmes publicitaires les plus populaires utilisés actuellement au niveau mondial. Le logiciel Revive est surtout exploité par des organisations qui veulent faire tourner leurs propres systèmes publicitaires. En infiltrant ces serveurs, la bande de hackers a pu introduire son malware chez les surfeurs et ce, d’une manière plus économique que via la méthode traditionnelle, par laquelle les criminels achètent sous un faux nom un espace publicitaire auprès de réseaux plus vastes.

Meilleur modèle économique

En effectuant ce pas, Tag Barnakle peut montrer ses publicités – et installer son maliciel JavaScript y intégré – directement à/chez un grand nombre de gens. ‘Il y a de fortes chances que la bande obtienne aussi un retour sur investissement supérieur à celui de ses concurrents, parce qu’elle ne doit pas consacrer de l’argent à des campagnes de publicité’, explique Eliya Stein de Confiant dans le rapport.

Confiant a découvert l’année dernière 120 serveurs Revive qui avaient été infectés de la sorte, soit le double de l’année précédente. En raison de l’enchevêtrement des nombreux systèmes publicitaires, ils pourraient atteindre ainsi des millions de surfeurs. Une fois que le groupe s’est introduit dans un serveur, il y installe son ‘payload’ et dissimule ses traces par impression digitale, afin de veiller à ce que seuls des visiteurs très spécifiques puissent visionner une publicité mal intentionnée. Selon les chercheurs, les criminels ont l’année dernière surtout ciblé les utilisateurs d’iPhone et d’Android. Les fausses annonces promeuvent par exemple des applis de sécurité ou des VPN avec des coûts d’abonnement cachés.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire