Une régie publicitaire française cible d’un pirate informatique
Envoyer à un ami
Partager sur ViadeoImpertinences, Internet, Les Potins, Sécurité
Par : Damien Bancal - Lundi 24 novembre 2008 à 23:07
L’ancienne régie publicitaire cibleclick visée par des intrusions pirates. D’après Google, les escrocs ont diffusé des codes malicieux à partir de la page officielle de cette régie.
Certains pirates informatiques ont compris depuis quelques temps que “plomber” une régie publicitaire basée sur Internet était particulièrement intéressant.
Mission de ces casses bonbons du web, diffuser de fausses publicités piégées. Plusieurs géants de l’Internet ont déjà connu ce genre de problème (Monster, Virgin, …)
De fausses publicités, au format flash, qui tentent de télécharger des logiciels espions dans les machines des visiteurs.
La régie publicitaire Cibleclick, racheté depuis 2007 par le groupe AdLINK, semble avoir eu de la visite que le moteur de recherche Google a détecté.
Bilan, le site Cibleclick est considéré comme dangereux. “Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez, indique le géant américain de la recherche, une partie de ce site a été répertoriée 2 fois comme générant une activité suspecte au cours des 90 derniers jours.”
Sur les 23 pages testées sur ce site au cours des 90 derniers jours, 6 pages ont généré le téléchargement et l’installation de programmes malveillants sans l’autorisation de l’internaute. La dernière visite, le 18 novembre dernier, a permis de détecter un nouveau contenu suspect.
Google indique “Parmi les programmes malveillants figuraient 8 scripting exploits, 2 trojans, 1 exploit“.
Les programmes malveillants étaient hébergés sur 8 domaines, dont douhunqn .cn, jjmaobuduo .3322 .org ou encore ppexe .com. Trois domaines semblent avoir servi d’intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont jjmaobuduo .3322 .org, ss11qn .cn et douhunqn .cn.
Mise à jour : La société Affilinet a souhaité apporter un complément d’information propre à éclairer l’internaute sur la situation et sur les évènements tels qu’ils se sont déroulés, le diagnostic de Google ne relatant qu’un état de fait, sans l’expliquer.
* Cibleclick est un nom de domaine qui n’est plus exploité depuis le changement du nom de domaine en affilinet réalisé en novembre 2007.
* Le problème décelé par Google est survenu sur un serveur hébergeant des bannières et non des données techniques et/ou critiques.
* De plus, ce serveur est aujourd’hui fermé, suite à la migration vers la plateforme affilinet.
* Le problème a été connu par affilinet en octobre, qui a immédiatement fait le nécessaire pour le corriger et a adressé une demande d’actualisation à Google. Le diagnostic publié par Google a été effectué sans tenir compte des modifications d’affilinet et Google n’a pas encore rafraîchi le statut de ce site. Résultat : l’incident est signalé, alors qu’il est déjà résolu
* Cet incident n’a eu aucun impact sur les annonceurs affilinet, puisque la migration de cibleclick vers affilinet a eu lieu il y a déjà plus de 12 mois.
Inq
Envoyer à un ami
Poster un nouveau commentaire