Avant de commencer dans le sujet quelques définitions ainsi qu'une présentation des problèmes dûs à ces bannières.
Qu'est ce qu'une bannière publicitaire ?
Une bannière de publicité est un encart publicitaire posé par le webmaster sur son site WEB afin d'obtenir des rémunérations (généralement pour payer l'hébergement). La publicité peut aussi être sous forme de popups.. à savoir une petite fenêtre qui s'ouvre lors de la consultation du site WEB affichant la publicité.
L'annonceur est la société qui souhaite effectuer la campagne de publicité.. Par exemple, cela peut-être un site WEB commercial, un éditeur de logiciels etc...
La régie de publicité : c'est la société spécialisée dans la diffusion des publicités proposées par les annonceurs.
Concrètement, lorsqu'un webmaster désire afficher des bannières de publicité sur son site WEB, il fait appel à la régie de publicité qui lui fournit tous les outils pour cela.
Concrètement l'annonceur paye la régie de publicité.. qui elle-même paye le webmaster.
Il est important de comprendre que le webmaster n'a généralement aucune possibilité "de choisir" les publicités affichées puisqu'elles sont gérées par la régie de publicité selon les annonceurs.
L'envers du décor...
Maintenant que viennent faire les malwares dans tout cela ?
C'est très simple... les sociétés qui développent des rogues et adwares tirent parti de ce système.
Elles se font passer pour des annonceurs auprès des régies de publicité pour effectuer des publicités pour leurs "faux produits" quand elles ne sont pas elles-mêmes une régie de publicité.
Imaginez maintenant que l'infection affiche à votre insu des popups de publicité régulièrement.. L'infection devient alors un peu comme un site WEB.. quand vous allez cliquer pour ouvrir la popup, l'argent ira aux auteurs de Malwares.
Maintenant, imaginez que les publicités qui s'ouvrent sur des rogues.. vous ouvrez la popup, installez le rogue et achetez ce faux antispyware.
Dans ce cas là, ils sont doublement gagnants car ils vont récolter de l'argent via les publicités, permettrent de faire connaître et surtout tromper les internautes et gagner de l'argent dans les ventes de ces faux-antispyware.
Recémment...
- La régie de publicité d'AOL - AOL advertisement network ouvrait des popups d'alertes pour des rogues
- L'hébergeur d'images ImageShack ouvre aussi des popups d'alertes... voir le sujet Attention à ImageShack
- Popup Winfixer & ErrorSafe sur MSN Messenger
Pour plus d'informations, se reporter à la page : Business malwares : le Pourquoi des infections
2012 l'année des malvertising : https://www.malekal.com/2012/05/24/malv ... is-points/
Ces dernières permettent l'installation de ransomware de type Fake Police via des Un exploit sur site WEB.
Infections & bannières dangereuses
Voici quelques exemples de bannières de publicité dangereuses.. que vous pouvez rencontrer à travers la toile.
Ce sont en général, les ados qui sont visés via des bannières avec des émoticons ou des widgets proposant d'afficher la météo...
Ces derniers installent des PUPs / LPIs : Logiciels Potentiellements indésirables[/b]
PUPs / LPIs : Logiciels Potentiellements indésirables
HotBar est un spyware qui se présente sous forme de barre d'outils.
Ce dernier enregistre les sites que vous consultez et les transmet à des serveurs afin de connaître vos habitudes de surf pour mieux cibler la publicité.
Pour plus d'informations sur HotBar, voir Zango, Hotbar : rond.stardoors.com
Faux OpenOffice qui installe HotBar/Zango :
Autre bannière :
Il y aussi les faux plugins VLC qui sont proposés sur les sites de streaming, pour plus d'informations :
http://forum.malekal.com/vlc-plugin-off ... 29633.html
et enfin les bannières de Download que l'on retrouve sur les sites de téléchargement ... ces derniers sont assez visibles et si l'on ne lit pas bien, on va cliquer sur la bannière et non sur le lien de téléchargement de son programme.
Ces derniers proposent des logiciels sponsorisés - exemple ici avec Winscp :
Au final, on se retrouve avec un logiciel repacké qui propose le Logiciel Potentiellement indésirable[/b] Babylon Toolbar
Résultats de recherches commerciaux sur les moteurs de recherche
Il en va de même pour les résultats de recherches des sites commerciaux qui proposent des arnaques soit :
- des adwares comme Eorezo / PCTuto
- soit des arnaques types SMS - vous devez envyer un SMS pour pouvoir installer un programme que l'on retrouve gratuitement ailleurs
- des logiciels proposant/installant des logiciels sponsorisés type Logiciel Potentiellement indésirable
Exemple d'arnaque SMS :
Comment éviter de se faire avoir?
Outre le fait que vous pouvez lire le sujet Vérifier la légitimité des programmes
Comment savoir facilement lorsque vous voyez une bannière qui vous propose d'installer un programme si ce dernier est légitime ou non ?
Il existe une manière très simple, vérifier ce que Google nous renvoie lorsque nous effectuons une recherche sur le programme.
Prenons un exemple.. effectuons une recherche sur le programme SmitFraudfix
Nous pouvons voir que des sites de téléchargement sûrs et réputés comme Zebulon.fr,(qui est aussi commentcamarche.net, info-du-net.com proposent de télécharger ce programme.
Attention - 01net/telecharger.com est à éviter pour les raisons suivantes :
https://www.malekal.com/2011/11/28/pctu ... -continue/
https://www.malekal.com/2012/02/03/01ne ... v-toolbar/
Dans tous les cas, lors de l'installation d'un programme - refusez tout logiciel additionnel
Maintenant effectuons la recherche sur un programme que nous savons dangereux : InternetGamebox (voir plus dans l'infection Magic.Control)
Nous n'optenons pas du tout le même son de cloche... aucune proposition de téléchargement sur des sites réputés... mais pire, cela parle de virus, de popups de publicité!
Nous pouvons en déduire que le programme est piégé !
Deux conseils :
- Si vous recevez des popups disant que votre ordinateur est infecté ou endommagé: fermez-les et surtout ne téléchargez ni n' installez rien!
- Faites bien attention aux programmes proposés par des bannières et popups.. Ils sont très souvent néfates.. utilisez la petite astuce ci-dessous qui prend 5minutes et peut surtout vous éviter des heures de déboires!
Se protéger des publicités et bannières
Pour aller plus loin.. voici deux liens qui vous expliquent comment se protéger des publicités sous forme de popups ou bannières sur le navigateur WEB Firefox (ce dernier intrège déjà un anti-popup mais ne bloque pas les bannières de publicité) :
- Installer HOSTS Anti-PUPs/Adwares
- Securiser le navigateur WEB Firefox
- Sécuriser le navigateur Windows Internet Explorer
Conclusion
La conclusion est très simple, on ne le dira jamais assez.. et on ne le répétera jamais assez : installer des programmes seulement depuis des sources sûres et reconnues, tout est résumé dans cet article Prévention : Logiciels et sources de téléchargements :
à savoir le site www.info-du-net.com, www.clubic.com ou http://commentcamarche.net ou le site de votre fournisseur d'accès.
Evitez les programmes sur les réseaux P2P qui sont en général piégés... en ce qui concerne les programmes proposés en bannières vérifiez leurs légitimités...
Liens relatifs à cet article :
- Les fausses alertes indiquant que vous êtes infecté
- Prévention : Logiciels et sources de téléchargements
- Les toolbars c'est pas obligatoire!
En complément, vous pouvez lire le sujet : Sur la ligne… : Légitime ou non légitime ? Malware or not malware ?