Avant de commencer dans le sujet quelques définitions ainsi qu'une présentation des problèmes dûs à ces bannières.
Qu'est ce qu'une bannière publicitaire ?
Une bannière de publicité est un encart publicitaire posé par le webmaster sur son site WEB afin d'obtenir des rémunérations (généralement pour payer l'hébergement). La publicité peut aussi être sous forme de popups.. à savoir une petite fenêtre qui s'ouvre lors de la consultation du site WEB affichant la publicité.
L'annonceur est la société qui souhaite effectuer la campagne de publicité.. Par exemple, cela peut-être un site WEB commercial, un éditeur de logiciels etc...
La régie de publicité : c'est la société spécialisée dans la diffusion des publicités proposées par les annonceurs.
Concrètement, lorsqu'un webmaster désire afficher des bannières de publicité sur son site WEB, il fait appel à la régie de publicité qui lui fournit tous les outils pour cela.
Concrètement l'annonceur paye la régie de publicité.. qui elle-même paye le webmaster.
Il est important de comprendre que le webmaster n'a généralement aucune possibilité "de choisir" les publicités affichées puisqu'elles sont gérées par la régie de publicité selon les annonceurs.
L'envers du décor...
Maintenant que viennent faire les malwares dans tout cela ?
C'est très simple... les sociétés qui développent des rogues et adwares tirent parti de ce système.
Elles se font passer pour des annonceurs auprès des régies de publicité pour effectuer des publicités pour leurs "faux produits" quand elles ne sont pas elles-mêmes une régie de publicité.
Imaginez maintenant que l'infection affiche à votre insu des popups de publicité régulièrement.. L'infection devient alors un peu comme un site WEB.. quand vous allez cliquer pour ouvrir la popup, l'argent ira aux auteurs de Malwares.
Maintenant, imaginez que les publicités qui s'ouvrent sur des rogues.. vous ouvrez la popup, installez le rogue et achetez ce faux antispyware.
Dans ce cas là, ils sont doublement gagnants car ils vont récolter de l'argent via les publicités, permettrent de faire connaître et surtout tromper les internautes et gagner de l'argent dans les ventes de ces faux-antispyware.
Recémment...
- La régie de publicité d'AOL - AOL advertisement network ouvrait des popups d'alertes pour des rogues
- L'hébergeur d'images ImageShack ouvre aussi des popups d'alertes... voir le sujet Attention à ImageShack
- Popup Winfixer & ErrorSafe sur MSN Messenger
Infections & bannières dangereuses
Voici quelques exemples de bannières de publicité dangereuses.. que vous pouvez rencontrer à travers la toile.
Ce sont en général, les ados qui sont visés via des bannières avec des émoticons ou des widgets proposant d'afficher la météo...
HotBar
HotBar est un spyware qui se présente sous forme de barre d'outils.
Ce dernier enregistre les sites que vous consultez et les transmet à des serveurs afin de connaître vos habitudes de surf pour mieux cibler la publicité.
Pour plus d'informations sur HotBar, voir Zango, Hotbar : rond.stardoors.com
Magic.Control
Magic.control est un adware qui s'installe à partir des programmes :
* go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer
Ce dernier une fois installé affiche de manière très régulière des popups... et peut installer une connexion vers des numéros de téléphone surtaxés (dialers) - N'installez aucun des ces programmes
Pour une désinfection Magic.Control, reportez-vous à la procédure Supprimer Magic.control
Magic.Control est très présent en France... les bannières de publicité proposant d'installer ces faux programmes sont très présentes.. notamment sur les sites de jeux flash.
Voici quelqu'unes des popups que vous pouvez rencontrer.... qui vous proposent d'installer ces programmes piégés :
Les bannières ouvrant des alertes de sécurité
Les bannières ouvrant de fausses alertes pour vous proposer d'installer un rogue sont plutôt rares, en général, ce sont plutôt des popups.
Néanmoins.. vous pouvez tomber sur des bannières, souvent très voyantes car elles sont clignotantes...
En double-cliquant dessus.. vous tombez sur des pages avec de fauses alertes.
Ci-dessous un exemple de bannières publicitaires proposant une analyse de l'ordinateur..
La page suivante... vous alerte que votre ordinateur comporte de nombreuses erreurs et qu'il va certainement s'auto-détruire dans quelques secondes...
heureusement un super rogue... vous propose de tout réparer.. moyennant bien sûr une certaine somme.
Dans cet exemple.. le rogue est PCturboPro
Comment éviter de se faire avoir?
Outre le fait que vous pouvez lire le sujet Vérifier la légitimité des programmes
Comment savoir facilement lorsque vous voyez une bannière qui vous propose d'installer un programme si ce dernier est légitime ou non ?
Il existe une manière très simple, vérifier ce que Google nous renvoie lorsque nous effectuons une recherche sur le programme.
Prenons un exemple.. effectuons une recherche sur le programme SmitFraudfix
Nous pouvons voir que des sites de téléchargement sûrs et réputés comme Zebulon.fr, telecharger.com (qui est aussi 01net.com), info-du-net.com proposent de télécharger ce programme.
Maintenant effectuons la recherche sur un programme que nous savons dangereux : InternetGamebox (voir plus dans l'infection Magic.Control)
Nous n'optenons pas du tout le même son de cloche... aucune proposition de téléchargement sur des sites réputés... mais pire, cela parle de virus, de popups de publicité!
Nous pouvons en déduire que le programme est piégé !
Deux conseils :
- Si vous recevez des popups disant que votre ordinateur est infecté ou endommagé: fermez-les et surtout ne téléchargez ni n' installez rien!
- Faites bien attention aux programmes proposés par des bannières et popups.. Ils sont très souvent néfates.. utilisez la petite astuce ci-dessous qui prend 5minutes et peut surtout vous éviter des heures de déboires!
Se protéger des publicités et bannières
Pour aller plus loin.. voici deux liens qui vous expliquent comment se protéger des publicités sous forme de popups ou bannières sur le navigateur WEB Firefox (ce dernier intrège déjà un anti-popup mais ne bloque pas les bannières de publicité) :
- Securiser le navigateur WEB Firefox
- Sécuriser le navigateur Windows Internet Explorer
- Filtre pour le navigateur WEB Opéra
Pour aller plus loin dans la sécurité et les arnaques sur internet :
- Pourquoi je me fais infecter
- Securiser son ordinateur et connaître les menaces
Conclusion
La conclusion est très simple, on ne le dira jamais assez.. et on ne le répétera jamais assez : installer des programmes seulement depuis des sources sûres et reconnues, tout est résumé dans cet article Prévention : Logiciels et sources de téléchargements :
à savoir le site zebulon.fr, www.telecharger.com, www.info-du-net.com, www.club-ic.com ou le site de votre fournisseur d'accès.
Evitez les programmes sur les réseaux P2P qui sont en général piégés... en ce qui concerne les programmes proposés en bannières vérifiez leurs légitimités...
Liens relatifs à cet article :
- Les fausses alertes indiquant que vous êtes infecté
- Les popups dangereuses du net
- Prévention : Logiciels et sources de téléchargements
