Gizmodo piégé par de la publicité malveillante

Le par  |  1 commentaire(s)
Gizmodo-logo

Le populaire site Gizmodo présente ses excuses après avoir diffusé des publicités malveillantes dont le but était d'infecter de manière indirecte les machines des visiteurs.

Gizmodo-logoLe blog américain Gizmodo consacré à l'actualité technologique et aux gadgets, a été la victime la semaine dernière de publicités malveillantes qui ont représenté un danger potentiel pour ses lecteurs. Avec une moyenne mondiale de plus de 3,1 millions de pages consultées à un rythme quotidien, on peut considérer qu'un nombre conséquent d'internautes a été inquiété.

Des publicités Suziki aux mains de cybercriminels ont été affichées sur le blog et ont permis la diffusion indirecte d'un malware. Via une attaque, du code malicieux a donc été intégré dans les bannières publicitaires en vue d'être téléchargé par les lecteurs et exécuté sur leur ordinateur. Sophos qui regrette que Gizmodo ne donne pas plus de détails sur cette menace, évoque le cas d'un scareware.

Selon l'éditeur britannique de solutions de sécurité, c'est une tactique cybercriminelle déjà bien connue qui a été mise en œuvre. De fausses publicités ont joué le rôle d'un scareware en déclenchant l'apparition d'une fenêtre pop-up alertant l'utilisateur au sujet d'une prétendue infection de sa machine. Un faux antivirus est alors proposé et de fil en aiguille, l'utilisateur accède à un soi-disant palliatif qui ouvre généralement la voie à plusieurs nuisibles.

On notera le certain culot des cybercriminels qui ont eu recours à l'alibi Suziki pour leurrer Gizmodo. Le mois dernier, le site du New York Times avait déjà été piégé selon une mécanique similaire.

Pour s'être ainsi fait berner, Gizmodo a présenté ses excuses à ses lecteurs par l'intermédiaire d'un message posté par son directeur de publication :

" Pendant un petit moment la semaine dernière, nous avons eu des malwares dans des encadrés sur des publicités Suziki. Ils ont réussi à tromper notre équipe de vente de publicités avec une arnaque sophistiquée. […] Tout devrait être revenu à la normale mais vous devriez vérifier l'exécutable qegasysguard.exe si des pop-ups aléatoires s'affichent. Faites attention, activez un antivirus et assurez-vous que votre système est propre. Je suis désolé. "

Précision supplémentaire, Brian Lam a indiqué que toute l'équipe de Gizmodo utilise Mac OS X ou Linux sur les machines de production. Si cela n'avait pas été le cas, il assure que le problème aurait été identifié plus tôt.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #539381
C'est con ça. Ca ne milite pas en faveur d'un affichage de la pub en ligne seul moyen de vivre en général de ce genre de site.
db
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]