Photo by rawpixel on Unsplash
Cybercriminalité / Cybersécurité / Internet & Web / Logiciels / Maliciels / Noms de domaine / Piratage informatique / Rançongiciels / Sites Web

Quand une pub en ligne peut causer le verrouillage de votre ordinateur

Publié par

Plusieurs sites Web d’envergure (dont ceux de la BBC, de la NFL, de MSN, d’AOL et du New York Times) se sont fait entourlouper la semaine dernière, causant l’infection des ordinateurs de milliers (sans doute plus, en fait) de leurs visiteurs. Il semble en effet que le dispositif en question est passé par un maliciel hébergé et déclenché par le truchement d’un nom de domaine expiré. Le nom de domaine en question était utilisé originalement par une firme de marketing pour publier de la publicité légitime, visible pour les visiteurs des sites énumérés ci-dessus. Une fois l’enregistrement du nom échu, les pirates l’ont simplement enregistré, puis s’en sont servi pour substituer leur contenu aux pubs originales.

Le résultat : les visiteurs des sites (comme celui de la BBC) se sont fait servir de la publicité piégée avec le maliciel ANGLER, lequel permet d’exploiter des failles dans les composantes Flash et Silverlight de l’appareil des visiteurs. Tout ce qui était requis pour être ainsi infecté était d’accéder au site Web en question avec un ordinateur dont les faiblesses visées n’avaient pas été adéquatement corrigées (c.-à-d. par des mises à jour des composantes logicielles de l’appareil) et hop !

On surnomme déjà ce genre de maliciel de « malvertising », du mot anglais pour publicité (« advertising »), joint à la racine du mot « malware ». Décidément, il semble que la liste des types de logiciels et programmes liés au cybercrime ne cesse de s’allonger !

Dans ce cas-ci, l’incident s’avère particulièrement fâcheux parce que le maliciel en question a permis l’installation d’un « rançongiciel » sur l’ordinateur des victimes, soit un programme malicieux qui vise à verrouiller les appareils des victimes jusqu’au paiement d’une rançon. On rapporte d’ailleurs que le message affiché lorsque l’infection se déclare indique que les fichiers de l’usager sont désormais verrouillés et seront détruits dans un délai donné si la rançon n’est pas payée.

Les sites ainsi affectés ont été corrigés depuis que cette nouvelle a été rapportée, évidemment trop tard pour bon nombre de leurs usagers. Il sera à voir si les visiteurs qui ont été contraints de payer une telle rançon peuvent en exiger le remboursement par les sociétés exploitant les sites légitimes visés – la question se posera, croyez-moi !

Il s’agit d’une autre bonne raison d’utiliser un bloqueur de publicité dans notre fureteur, puisqu’en bloquant les pubs, certains visiteurs ont évité d’être infectés.