Gizmodo-logo Le blog américain Gizmodo consacré à l'actualité technologique et aux gadgets, a été la victime la semaine dernière de publicités malveillantes qui ont représenté un danger potentiel pour ses lecteurs. Avec une moyenne mondiale de plus de 3,1 millions de pages consultées à un rythme quotidien, on peut considérer qu'un nombre conséquent d'internautes a été inquiété.

Des publicités Suziki aux mains de cybercriminels ont été affichées sur le blog et ont permis la diffusion indirecte d'un malware. Via une attaque, du code malicieux a donc été intégré dans les bannières publicitaires en vue d'être téléchargé par les lecteurs et exécuté sur leur ordinateur. Sophos qui regrette que Gizmodo ne donne pas plus de détails sur cette menace, évoque le cas d'un scareware.

Selon l'éditeur britannique de solutions de sécurité, c'est une tactique cybercriminelle déjà bien connue qui a été mise en œuvre. De fausses publicités ont joué le rôle d'un scareware en déclenchant l'apparition d'une fenêtre pop-up alertant l'utilisateur au sujet d'une prétendue infection de sa machine. Un faux antivirus est alors proposé et de fil en aiguille, l'utilisateur accède à un soi-disant palliatif qui ouvre généralement la voie à plusieurs nuisibles.

On notera le certain culot des cybercriminels qui ont eu recours à l'alibi Suziki pour leurrer Gizmodo. Le mois dernier, le site du New York Times avait déjà été piégé selon une mécanique similaire.

Pour s'être ainsi fait berner, Gizmodo a présenté ses excuses à ses lecteurs par l'intermédiaire d'un message posté par son directeur de publication :

" Pendant un petit moment la semaine dernière, nous avons eu des malwares dans des encadrés sur des publicités Suziki. Ils ont réussi à tromper notre équipe de vente de publicités avec une arnaque sophistiquée. […] Tout devrait être revenu à la normale mais vous devriez vérifier l'exécutable qegasysguard.exe si des pop-ups aléatoires s'affichent. Faites attention, activez un antivirus et assurez-vous que votre système est propre. Je suis désolé. "

Précision supplémentaire, Brian Lam a indiqué que toute l'équipe de Gizmodo utilise Mac OS X ou Linux sur les machines de production. Si cela n'avait pas été le cas, il assure que le problème aurait été identifié plus tôt.