Le Malvertising est une fausse bannière de publicité dans laquelle les pirates du web ont intégré un virus pour détourner les internautes à leur insu vers de fausses pages Internet.
Les pirates procèdent de la façon suivante : ils insèrent quelques lignes de code dans une bannière sur un site grand public. En cliquant sur celle-ci, les internautes arrivent sur un site écran qui abrite des virus programmés pour voler des informations personnelles, trouver d’autres virus sur la toile ou pirater les recherches en cours en proposant de faux anti-virus.
Le malvertising se répand en utilisant les espaces de publicité proposées par les sites du web 2.0. La pratique des échanges de bannières facilite la contamination. L’espace étant ouvert et moins sécurisé, les pirates peuvent s’en donner à cur joie.
Si les sites du web 2.0 sont les principales cibles du malvertising, ils sont, toutefois, sélectionnés en fonction de leur audience et de leur niveau de sécurité !
Les réseaux sociaux tels que Myspace ont déjà été touchés. Cette nouvelle menace, même si elle demeure pour l’instant limitée, devrait profiter de l’essor du web 2.0 pour se répandre très rapidement hors des États-Unis.
Attention donc au Malicious Banner Advertisments !
Il semble que ce soit surtout sur les sites de réseautage, où le niveau de sécurité n’est pas toujours très élevé, que le malvertising arrive à insérer dans les bannières de pub leur virus (la plupart du temps il s’agit d’un trojan). Ceci dit, il y a eu déjà un moteur de recherche qui a été touché par le malvertising ainsi qu’un site suisse…
suis un tantinet novice en la matière mais quel risques alors pour le e-commerce ?
merci pour ton lien du trio d’enfer Jef, bon apre midi :-))
Nouvelle menace ?
Non je ne suis pas si sûr que ce soit nouveau. C’est un ensemble de techniques de phishing et de cross-site scripting. En gros, c’est se baser sur le maillon le plus fragile de la sécurité d’un système informatique : l’utilisateur lui-même !
Le web 2.0 n’est pas moins difficile à pirater que le web 1.0, c’est juste que les sites modernes sont plus communiquants.
Il faut donc rappeler d’une part aux concepteurs de sites, de suivre l’actualité et les évolutions techniques pour maintenir leurs sites à jour ; d’autres part, rappeler aux utilisateurs de toujours accéder à leurs sites préférés par leur adresse directe, sans intermédiaire, et de ne pas donner accès à tous vos comptes web 2.0 par le biais d’une seule application…
Bref, c’est bien de connaître le risque, mais il ne faut pas paniquer et continuer à se montrer prudent. Sur Internet comme dans la vraie vie.
—
@+
Stéphane Carpentier
Merci de ta visite Stéphane et de tes compléments d’informations toujours aussi appréciés.
Loin de moi l’idée de paniquer, d’ailleurs c’est une question que je pose.
Restons zen
Jef