Les Bannières/popups de publicités dangereuses sur la toile

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Messages : 116236
Inscription : 10 sept. 2005 13:57

Les Bannières/popups de publicités dangereuses sur la toile

par Malekal_morte »

Nous allons aborder maintenant un autre danger d'internet, les bannières publicitaires.

Avant de commencer dans le sujet quelques définitions ainsi qu'une présentation des problèmes dûs à ces bannières.

Qu'est ce qu'une bannière publicitaire ?
Une bannière de publicité est un encart publicitaire posé par le webmaster sur son site WEB afin d'obtenir des rémunérations (généralement pour payer l'hébergement). La publicité peut aussi être sous forme de popups.. à savoir une petite fenêtre qui s'ouvre lors de la consultation du site WEB affichant la publicité.

L'annonceur est la société qui souhaite effectuer la campagne de publicité.. Par exemple, cela peut-être un site WEB commercial, un éditeur de logiciels etc...

La régie de publicité : c'est la société spécialisée dans la diffusion des publicités proposées par les annonceurs.
Concrètement, lorsqu'un webmaster désire afficher des bannières de publicité sur son site WEB, il fait appel à la régie de publicité qui lui fournit tous les outils pour cela.

Concrètement l'annonceur paye la régie de publicité.. qui elle-même paye le webmaster.

Il est important de comprendre que le webmaster n'a généralement aucune possibilité "de choisir" les publicités affichées puisqu'elles sont gérées par la régie de publicité selon les annonceurs.


L'envers du décor...

Maintenant que viennent faire les malwares dans tout cela ?

C'est très simple... les sociétés qui développent des rogues et adwares tirent parti de ce système.
Elles se font passer pour des annonceurs auprès des régies de publicité pour effectuer des publicités pour leurs "faux produits" quand elles ne sont pas elles-mêmes une régie de publicité.

Imaginez maintenant que l'infection affiche à votre insu des popups de publicité régulièrement.. L'infection devient alors un peu comme un site WEB.. quand vous allez cliquer pour ouvrir la popup, l'argent ira aux auteurs de Malwares.
Maintenant, imaginez que les publicités qui s'ouvrent sur des rogues.. vous ouvrez la popup, installez le rogue et achetez ce faux antispyware.
Dans ce cas là, ils sont doublement gagnants car ils vont récolter de l'argent via les publicités, permettrent de faire connaître et surtout tromper les internautes et gagner de l'argent dans les ventes de ces faux-antispyware.

Recémment...
- La régie de publicité d'AOL - AOL advertisement network ouvrait des popups d'alertes pour des rogues
- L'hébergeur d'images ImageShack ouvre aussi des popups d'alertes... voir le sujet Attention à ImageShack
- Popup Winfixer & ErrorSafe sur MSN Messenger

Pour plus d'informations, se reporter à la page : Business malwares : le Pourquoi des infections

2012 l'année des malvertising : https://www.malekal.com/2012/05/24/malv ... is-points/
Ces dernières permettent l'installation de ransomware de type Fake Police via des Un exploit sur site WEB.

Image

Infections & bannières dangereuses

Voici quelques exemples de bannières de publicité dangereuses.. que vous pouvez rencontrer à travers la toile.

Ce sont en général, les ados qui sont visés via des bannières avec des émoticons ou des widgets proposant d'afficher la météo...
Ces derniers installent des PUPs / LPIs : Logiciels Potentiellements indésirables[/b]

PUPs / LPIs : Logiciels Potentiellements indésirables

HotBar est un spyware qui se présente sous forme de barre d'outils.
Ce dernier enregistre les sites que vous consultez et les transmet à des serveurs afin de connaître vos habitudes de surf pour mieux cibler la publicité.

Pour plus d'informations sur HotBar, voir Zango, Hotbar : rond.stardoors.com


Faux OpenOffice qui installe HotBar/Zango :
Image

Autre bannière :
Image

Image

Il y aussi les faux plugins VLC qui sont proposés sur les sites de streaming, pour plus d'informations :
http://forum.malekal.com/vlc-plugin-off ... 29633.html

Image

et enfin les bannières de Download que l'on retrouve sur les sites de téléchargement ... ces derniers sont assez visibles et si l'on ne lit pas bien, on va cliquer sur la bannière et non sur le lien de téléchargement de son programme.
Ces derniers proposent des logiciels sponsorisés - exemple ici avec Winscp :
Image

Image

Au final, on se retrouve avec un logiciel repacké qui propose le Logiciel Potentiellement indésirable[/b] Babylon Toolbar
Image


Résultats de recherches commerciaux sur les moteurs de recherche
Il en va de même pour les résultats de recherches des sites commerciaux qui proposent des arnaques soit :
  • des adwares comme Eorezo / PCTuto
  • soit des arnaques types SMS - vous devez envyer un SMS pour pouvoir installer un programme que l'on retrouve gratuitement ailleurs
  • des logiciels proposant/installant des logiciels sponsorisés type Logiciel Potentiellement indésirable
Image

Exemple d'arnaque SMS :

Image

Comment éviter de se faire avoir?

Outre le fait que vous pouvez lire le sujet Vérifier la légitimité des programmes
Comment savoir facilement lorsque vous voyez une bannière qui vous propose d'installer un programme si ce dernier est légitime ou non ?

Il existe une manière très simple, vérifier ce que Google nous renvoie lorsque nous effectuons une recherche sur le programme.
Prenons un exemple.. effectuons une recherche sur le programme SmitFraudfix

Nous pouvons voir que des sites de téléchargement sûrs et réputés comme Zebulon.fr,(qui est aussi commentcamarche.net, info-du-net.com proposent de télécharger ce programme.
Image

Attention - 01net/telecharger.com est à éviter pour les raisons suivantes :
https://www.malekal.com/2011/11/28/pctu ... -continue/
https://www.malekal.com/2012/02/03/01ne ... v-toolbar/

Dans tous les cas, lors de l'installation d'un programme - refusez tout logiciel additionnel


Maintenant effectuons la recherche sur un programme que nous savons dangereux : InternetGamebox (voir plus dans l'infection Magic.Control)
Nous n'optenons pas du tout le même son de cloche... aucune proposition de téléchargement sur des sites réputés... mais pire, cela parle de virus, de popups de publicité!
Nous pouvons en déduire que le programme est piégé !


Image

Deux conseils :
- Si vous recevez des popups disant que votre ordinateur est infecté ou endommagé: fermez-les et surtout ne téléchargez ni n' installez rien!
- Faites bien attention aux programmes proposés par des bannières et popups.. Ils sont très souvent néfates.. utilisez la petite astuce ci-dessous qui prend 5minutes et peut surtout vous éviter des heures de déboires!

Se protéger des publicités et bannières

Pour aller plus loin.. voici deux liens qui vous expliquent comment se protéger des publicités sous forme de popups ou bannières sur le navigateur WEB Firefox (ce dernier intrège déjà un anti-popup mais ne bloque pas les bannières de publicité) : De manière générale, voici les liens de sécurité/prévention informatique :

Conclusion

La conclusion est très simple, on ne le dira jamais assez.. et on ne le répétera jamais assez : installer des programmes seulement depuis des sources sûres et reconnues, tout est résumé dans cet article Prévention : Logiciels et sources de téléchargements :
à savoir le site www.info-du-net.com, www.clubic.com ou http://commentcamarche.net ou le site de votre fournisseur d'accès.

Evitez les programmes sur les réseaux P2P qui sont en général piégés... en ce qui concerne les programmes proposés en bannières vérifiez leurs légitimités...

Liens relatifs à cet article :
En complément, vous pouvez lire le sujet : Sur la ligne… : Légitime ou non légitime ? Malware or not malware ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »