par
Victor BRITO » 30 nov. 2008, 16:08
En effectuant une petite recherche, je viens de tomber sur un article intéressant à ce sujet (source :
The Inquirer) :
L’ancienne régie publicitaire cibleclick visée par des intrusions pirates. D’après Google, les escrocs ont diffusé des codes malicieux à partir de la page officielle de cette régie.
Certains pirates informatiques ont compris depuis quelques temps que “plomber” une régie publicitaire basée sur Internet était particulièrement intéressant.
Mission de ces casses bonbons du web, diffuser de fausses publicités piégées. Plusieurs géants de l’Internet ont déjà connu ce genre de problème (Monster, Virgin, …)
De fausses publicités, au format flash, qui tentent de télécharger des logiciels espions dans les machines des visiteurs.
La régie publicitaire Cibleclick, racheté depuis 2007 par le groupe AdLINK, semble avoir eu de la visite que le moteur de recherche Google a détecté.
Bilan, le site Cibleclick est considéré comme dangereux. “Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez, indique le géant américain de la recherche, une partie de ce site a été répertoriée 2 fois comme générant une activité suspecte au cours des 90 derniers jours.”
Sur les 23 pages testées sur ce site au cours des 90 derniers jours, 6 pages ont généré le téléchargement et l’installation de programmes malveillants sans l’autorisation de l’internaute. La dernière visite, le 18 novembre dernier, a permis de détecter un nouveau contenu suspect.
Google indique “Parmi les programmes malveillants figuraient 8 scripting exploits, 2 trojans, 1 exploit“.
Les programmes malveillants étaient hébergés sur 8 domaines, dont douhunqn .cn, jjmaobuduo .3322 .org ou encore ppexe .com. Trois domaines semblent avoir servi d’intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont jjmaobuduo .3322 .org, ss11qn .cn et douhunqn .cn.
Une capture d'écran de la page de résultats de Google pour Cibleclick, avec l'avertissement du risque d'endommagement.
Page de diagnostic de Google pour Cibleclick.
En effectuant une petite recherche, je viens de tomber sur un article intéressant à ce sujet (source : [url=http://www.theinquirer.fr/2008/11/24/une-regie-publicitaire-francaise-cible-dun-pirate-informatique.html#]The Inquirer[/url]) :
[quote][b]L’ancienne régie publicitaire cibleclick[/b] visée par des intrusions pirates. D’après Google, les escrocs ont diffusé des codes malicieux à partir de la page officielle de cette régie.
Certains pirates informatiques ont compris depuis quelques temps que “plomber” une régie publicitaire basée sur Internet était particulièrement intéressant.
Mission de ces casses bonbons du web, diffuser de fausses publicités piégées. Plusieurs géants de l’Internet ont déjà connu ce genre de problème (Monster, Virgin, …)
De fausses publicités, au format flash, qui tentent de télécharger des logiciels espions dans les machines des visiteurs.
La régie publicitaire Cibleclick, racheté depuis 2007 par le groupe AdLINK, semble avoir eu de la visite que le moteur de recherche Google a détecté.
Bilan, le site Cibleclick est considéré comme dangereux. “Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez, indique le géant américain de la recherche, une partie de ce site a été répertoriée 2 fois comme générant une activité suspecte au cours des 90 derniers jours.”
Sur les 23 pages testées sur ce site au cours des 90 derniers jours, 6 pages ont généré le téléchargement et l’installation de programmes malveillants sans l’autorisation de l’internaute. La dernière visite, le 18 novembre dernier, a permis de détecter un nouveau contenu suspect.
Google indique “Parmi les programmes malveillants figuraient 8 scripting exploits, 2 trojans, 1 exploit“.
Les programmes malveillants étaient hébergés sur 8 domaines, dont douhunqn .cn, jjmaobuduo .3322 .org ou encore ppexe .com. Trois domaines semblent avoir servi d’intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont jjmaobuduo .3322 .org, ss11qn .cn et douhunqn .cn.[/quote]
Une capture d'écran de la page de résultats de Google pour Cibleclick, avec l'avertissement du risque d'endommagement.
[img]http://img211.imageshack.us/img211/6666/cibleclickiz5.jpg[/img]
[url=http://www.google.com/safebrowsing/diagnostic?site=http://www.cibleclick.com/affilie.cfm&hl=fr]Page de diagnostic de Google pour Cibleclick[/url].
