Un cheval de Troie s’en prend au service de publicité Google AdSense.

Ce n’est pas à proprement parler une première, mais on pensait que Google avait trouvé une parade efficace à ce problème : AdSense, le service de publicité ciblée de Google, est à nouveau aux prises avec une menace informatique.

Cette fois, il s’agit d’un cheval de Troie, qui fait passer pour légitimes certaines annonces piégées chez les partenaires de Google. Rappelons au passage qu’AdSense est un service institué par Google en 2003, grâce auquel des entreprises peuvent afficher sur leur site Internet des publicités assorties d’hyperliens renvoyant vers des clients de Google ; les PME en question reçoivent un dédommagement pour leur concours.

Heureusement, les auteurs de ce cheval de Troie ont commis une erreur quelque part, et le graphisme des images sur lesquelles les internautes cliquent est loin d’être parfait. Voilà qui donne déjà une indication sur la nature frauduleuse de la chose.

Un autre point qui permet de détecter la présence d’une menace : le fait qu’un clic de souris sur une de ces bannières publicitaires vous renvoie vers des sites vantant des domaines traditionnellement bannis par Google AdSense, dont la pornographie, la vente de produit améliorant la virilité, le jeu en ligne et les rencontres entre adultes consentants…

On peut ici légitimement parler de harponnage (phishing), si ce n’est que le vecteur retenu est dans ce cas un lien en apparence anodin sur une page Web tout à fait normale, et non un courrier électronique douteux.

Aucun éditeur majeur de solutions de sécurité informatique ne s’est pour l’instant prononcé sur le niveau de dangerosité de cette menace. Pour l’heure, il convient donc d’éviter de cliquer n’importe où, mais il faut espérer que Google et ses partenaires vont rapidement trouver une solution au problème, car nombre de petites entreprises vivent des retombées financières d’AdSense.

Dans un passé récent, sa position dominante a valu à Google des attaques ; on pense notamment aux joyeux plaisantins qui avaient déposés des noms de domaine voisin du véritable ‘’google.com’’, en espérant que les internautes maladroits atterriraient dans leurs filets.

Prudence, en ce début d’année 2006, donc. Moufles et lunettes mal nettoyées interdites…



Source : eWeek