Cette technique porte le nom de malvertising, un mot mot-valise formé de « malicious » et « advertising ». Dans le cas présent, un bout de code en JavaScript se chargeait de la sale besogne.
Nous devons cette découverte à Confiant, qui donne des détails techniques sur son blog. Contrairement à d’autres pirates qui achètent des emplacements publicitaires, le groupe baptisé Tag Barnakle exploite des failles pour ajouter leurs publicités vérolées, de quoi largement renforcer leur ROI, note avec une pointe de sarcasme Confiant.
Dans le cas présent, plus de 120 serveurs fonctionnant sous Revive (une solution open source) auraient été compromis, soit deux fois plus que ceux découverts l’année dernière.
Les utilisateurs de terminaux mobiles sur Android et iOS semblent être les principales cibles des pirates. Selon Confiant, « la portée de Tag Barnakle atteint facilement des dizaines, voire des centaines de millions d'appareils ».
Commentaires (19)
#1
Raison de plus pour utiliser un bloqueur de pubs.
#2
“Tag Barnakle” Je suis tout seul à trouver ça “drole” ? :)
#2.1
Des pirates québecois ^^
#3
Ce n’est pas neuf comme méthode de propagation de crasse et c’est pour ça que je recommande le blocage systématique des pubs.
#4
Carrément : les bloqueurs de pubs ne sont rien de moins que des préservatifs pour Internet. Naviguer sans, c’est comme participer à une orgie avec des inconnus sans la moindre protection.
#5
Le bloqueur de pub, impossible sur l’app “Google” pour consulter les news via “Discover”
En tout cas, j’espère que ça me permettra de consulter de nouveau Ouest-france sur Discover…
Ca fait des mois que toutes leurs pages sont piratées par ce genre de malvertising. On se retrouve toujours avec une pop-up du style “Wow !!! Vous avez gagné un iPhone !!! Vite cliquez ici !!!”…
Et des mois que je les alerte sur le soucis, mais jamais reçu une seule réponse et que le problème perdure…
Et ça vient bien de Ouest-France car c’est le seul et unique média qui me fait ça. aucun soucis sur n’importe quel autre média…
D’ailleurs, Ouest-France pourrait être reconnu coupable de laisser traîner ce genre de malvertising ? Un manque de moyen pour résoudre un soucis ?
Car je me dis que je ne suis, personnellement, pas naïf et donc je ne me fais pas avoir, mais il est très probable que d’autres le sont moins et sont tombé dans les filets de cette arnaque; surtout depuis le temps que ça dure…
#6
Ca existe la publicité bienveillante?
#7
essaye 20 minutes. C’est la même chose.
#8
“Dans le cas présent, plus de 120 serveurs fonctionnant sous Revive (une solution open source) auraient été compromis, soit deux fois plus que ceux découverts l’année dernière.”
Est-ce que ceux de l’année dernière fonctionnent aussi sous Revive ?
#9
Je pense que les spots du ministère de la santé (et d’autres qui ne me viennent pas à l’esprit tout de suite) ont pour objectif la bienveillance.
Je pense que l’essentiel du reste tente d’être neutre.
#10
Oui, comme les campagnes de l’Unicef, Croix Rouge… mais ce n’est pas exactement de la publicité: ils n’ont rien à nous vendre.
#10.1
C’est pas tout à fait vrai, les associations, fussent elles à but plus ou moins humanitaires, qui font de la pub ont bien un truc vendre : elles mêmes.
Pour la plupart elles vivent en partie voir totalement des dons qu’elles reçoivent et pour augmenter les dons y a pas 50 solutions faut communiquer, donc faire de la pub.
#10.2
+1
Sinon plus directement je dirais “de la bonne conscience”.
#11
Comme dit Cumbalero, le terme publicité s’emploie maintenant presque exclusivement pour les messages à objectif commercial (et donc ciblant les consommateurs).
Et dans ce contexte, sans être nécessairement malveillant, il n’y a pas de message publicitaire neutre.
#12
Publicité malveillante c’est un pléonasme ça
Pour ces régies publicitaires pratiquant le tracking sauvage par tous les moyens possibles et imaginables tels des malwares et polluant nos écrans de leurs déjections toujours plus intrusives se faire pirater c’est un peu l’arroseur arrosé.
Ca me conforte dans l’idée de ne jamais désactiver adblock/anti scripts/anti cookies, et quand je tombe sur un site ayant mis en place un “adblock-wall” je passe mon chemin
#13
Même en utilisant une appli comme DNSFilter (et configurée avec la liste de Sebsauvage, comme indiqué ici) ?
#14
Le bouche à oreille c’est aussi une forme de publicité. Et ce n’est pas forcément spécialement malveillant…
#14.1
Effectivement, j’aurais dû préciser publicité commerciale
#15
C’est un peu comme un antivirus qui par définition est aussi un malware : c’est un logiciel qui nuit (gravement) aux performances de la machine: En cherchant à se protéger des logiciels nuisibles, nombre de gens en installe un sans s’en rende compte et ne comprennent pas pourquoi leur PC ne marche jamais !