Sécurité

Forbes oblige les lecteurs à désactiver les bloqueurs de publicités et diffuse rapidement des logiciels malveillants – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Depuis quelques semaines, Forbes.com oblige les visiteurs à désactiver les bloqueurs de publicités s’ils veulent lire son contenu. Les visiteurs du site avec Adblock ou uBlock activé sont informés qu’ils doivent le désactiver s’ils souhaitent voir du contenu Forbes. Grâce à l’annonce interstitielle et à la citation du jour de Forbes, la mise en cache de Google ne capture pas correctement les données non plus.

Ce qui distingue Forbes, dans ce cas, c’est qu’il n’a pas seulement forcé les visiteurs à désactiver le blocage des publicités – il leur a activement servi des logiciels malveillants dès qu’ils l’ont fait. Les détails ont été capturés par le chercheur en sécurité Brian Baskin, qui capture d’écran le processus:

Logiciels malveillants1
Les logiciels malveillants publicitaires existent depuis des années, mais des rapports récents montrent qu’ils se produisent beaucoup plus souvent qu’auparavant. Un rapport publié par Cyphort plus tôt cette année, affirmait que les taux d’infection de la publicité en ligne avaient augmenté de 325 % entre 2014 et 2015 alors que de plus en plus d’auteurs de logiciels malveillants commençaient à exploiter le marché. Les publicités malveillantes peuvent se faire passer pour légitimes sur les réseaux publicitaires de plusieurs façons, notamment :

  • ™™Activer la charge utile malveillante après un délai de plusieurs jours après l’approbation de l’annonce
  • ™™ Ne diffusez les exploits qu’à tous les 10 utilisateurs ou à tous les 20 utilisateurs qui consultent l’annonce
  • ™™Utiliser des redirecteurs SSL dans la chaîne de publicité malveillante
  • ™™Vérification des agents utilisateurs et des adresses IP
Psssssst :  Uber a payé 100 000 $ à des pirates informatiques pour cacher une violation de données exposant 57 millions d'utilisateurs [Updated] - ExtrêmeTech

La raison pour laquelle cela peut se produire, même sur des sites Web légitimes comme Forbes (qui est loin d’être la seule entreprise touchée par ce type d’événement), est que les utilisateurs n’ont pas besoin de cliquer sur une publicité pour être infectés. De nombreux sites Web concluent des contrats avec des réseaux publicitaires tiers pour fournir du contenu publicitaire. Ces réseaux publicitaires signent des accords avec des clients publicitaires, mais ils ne diffusent pas eux-mêmes les publicités. Les annonces sont délivrées par un serveur désigné par l’annonceur. Il existe plusieurs façons de mettre en service des publicités malveillantes, ou « malvertising », sans l’approbation directe de celles-ci par le réseau publicitaire ou le site qui diffuse le contenu. En 2015, certains sites malveillants ont commencé à diffuser des publicités via HTTPS, ce qui rend beaucoup plus difficile l’identification de leur source ou la déconstruction de l’attaque.

Taux de Malvert

Ce qui est arrivé à Forbes n’est pas unique ; Le New York Times, le Huffington Post et un certain nombre d’autres sites de premier plan ont été touchés par des attaques similaires au fil des ans. Ce qui distingue Forbes, cependant, c’est que le site tente activement d’empêcher les gens d’utiliser des logiciels de blocage des publicités, même si nous avons de plus en plus de preuves suggérant que ces logiciels peuvent protéger de manière significative les utilisateurs.

Que se passe-t-il maintenant ?

Les lecteurs n’aiment pas plus les publicités sur les sites Web que les téléspectateurs n’aiment regarder les publicités dans les programmes. Les sites Web, y compris celui-ci, ont parfois du mal à équilibrer les revenus par rapport à l’expérience de lecture et à l’intrusion. Mais une chose sur laquelle nous sommes tous d’accord, c’est qu’il est tout à fait inacceptable de servir des logiciels malveillants aux lecteurs.

Psssssst :  Une nouvelle escroquerie au support technique emprunte des astuces de ransomware - High-teK.ca

Malheureusement, il n’est tout simplement pas clair comment résoudre le problème. Les sites Web qui dépendent des revenus publicitaires (tous) ne peuvent pas survivre si 60 à 80 % des lecteurs utilisent adblock. La nature de l’activité publicitaire nécessite pratiquement l’utilisation d’outils d’approbation automatisés et de partenaires spécialisés – les réseaux publicitaires approuvent et achètent des millions d’annonces, en temps réel. Très, très peu de publications pourraient se permettre de créer des solutions entièrement internes – et même celles qui peuvent encore relever le défi de vérifier la sécurité des publicités dans un environnement où les mauvais acteurs ont plusieurs façons de les tromper sur le contenu réel d’une publicité.

Forbes a peut-être été le premier site Web à interdire les bloqueurs de publicités, puis à proposer des logiciels malveillants à ses clients, mais ce ne sera probablement pas le dernier. Les solutions à long terme au problème restent obscures. Très peu de personnes s’abonnent à des sites Web, même lorsque des abonnements sont disponibles, et demander poliment aux gens de désactiver les bloqueurs de publicités a un taux de réponse inférieur à 1 %.

Bouton retour en haut de la page