Le Malvertising découle du terme anglais “advertising” qui signifie en français “publicité”. En anglais on utilise ce mot pour l’expression “Malicious Banner Advertissements” soit en français bannières de publicité “infectées” ou malicieuses.

Son principe consiste à utiliser les bannières publicitaires des sites Internet à forte audience et mal controlé comme les site de téléchargement, de partage de fichier, de réseau d’amis… La personne ou le groupe mal intentionné paye ce site pour publier sa bannière qui contient soit simplement un lien vers son site frauduleux (site avec virus de type trojans, …), soit directement du code frauduleux. Le but de la manoeuvre est bien entendu de récupérer les informations personnelles des internautes.

Pour le moment ce type d’attaque a été identifié en majorité aux Etats-Unis mais il va sans doute se propager partout dans le monde. La seule manière de l’empêcher est d’augmenter le contrôle sur les bannières publicitaires des site Internet. Les internautes ne peuvent malheureusement rien faire mise à part rester attentif avant de cliquer sur une bannière publicitaire.

Ce type d’attaque a commencer en 2007 et certains grands noms du web on déjà était touché : Windows Live Messenger, Myspace (site communautaire), Excite.com (moteur de recherche), en début 2008 Rhapsody (site de téléchargement), RealNetworks, Expedia.com (site de réservation de voyage) ou encore Blick.ch (magazine).

Alors restez vigilent et n’oubliez pas de mettre à jour vos base anti-virus!

Tags: hack, Internet, sécurité

Cet article a été publié le Dimanche 03 août 2008 à 10:04 et est classé dans la catégorie La sécurité. Vous pouvez suivre les réponses à cette entrée par ce flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre site Internet.