Le blog Gizmodo contaminé par de fausses publicités
par mail
l'article
Il y a une dizaine de jours, Symantec présentait un rapport sur les faux logiciels de sécurité qui circulent sur Internet. Le spécialiste de la sécurité informatique expliquait notamment qu'on pouvait retrouver des publicités pour de faux antivirus sur des sites tout à fait respectables sans que ces derniers s'en rendent compte. Gizmodo.com a eu droit la semaine dernière à une variante.
agrandir la photoLe blog consacré aux gadgets technologiques a affiché sur ses pages des publicités Suzuki infectés par du code malveillant. Confronté à ces annonces, un internaute pouvait se retrouver avec un virus qui s'installait sur son ordinateur. Mardi 27 octobre 2009, le directeur de publication Brian Liam s'est excusé auprès des lecteurs sur le site mais sans s'étendre sur les détails de l'attaque.
Il explique simplement que les auteurs se sont livrés à une « combine sophistiquée » pour déjouer la vigilance des équipes publicitaires, selon l'AFP. Il recommande aux internautes de bien s'équiper de logiciels de sécurité et de vérifier leurs machines, en recherchant notamment un « qegasysguard.exe ».
Utilisation d'une faille Adobe
D'après le site The Tech Herald, l'affaire remonte au 23 septembre dernier. La maison-mère de Gizmodo, Gawker, est alors contactée par deux personnes se disant de Spark Communications, une société à laquelle Gawker a déjà eu affaire. Elles négocient le placement de publicités Suzuki en donnant tous les gages possibles et passent pour de vrais commerciaux maîtrisant leur sujet. Les équipes de Gawker ne se méfient pas.
Or, les publicités contiennent un programme conçu pour infecter un visiteur sur vingt. Il n'y a même pas besoin de télécharger quoi que ce soit : le logiciel repère une faille dans Adobe et s'installe sur l'ordinateur de l'internaute.
D'après The Tech Herald, le virus a ensuite pour effet de gêner le fonctionnement de la machine et de faire apparaître des fenêtres pop-up conseillant l'installation d'un... antivirus. L'internaute infecté est alors invité à fournir des données personnelles et bancaires. Alerté, Gizmodo a rapidement retiré les publicités incriminées.
Mi-septembre, c'était le New York Times qui arborait à son insu une bannière publicitaire douteuse. Elle avertissait les lecteurs de la présence d'un virus sur leur ordinateur et leur conseillait de vite télécharger un logiciel de sécurité. Un faux, bien sûr.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
