Quand les publicités en ligne transforment les ordinateurs en zombies
Alerte! Cachés dans des publicités en ligne, des logiciels malveillants (ou "malwares") peuvent, quand ils ne s'emploient pas à voler des informations confidentielles, transformer un ordinateur en bot qui sera utilisé comme acteur d'une vaste fraude au clic.
Je m'abonneLes experts en sécurité informatique ont identifié un nouveau fléau. Un mal qui menace de faire des ravages sur le marché pourtant très porteur de la publicité en ligne.
Cachés dans des publicités en ligne (des bannières, des publicités animées ou des pop-up) de petits logiciels malveillants (les trop fameux "malwares"), menacent nos ordinateurs, prévient Brian Burch, vice-président marketing Norton chez l'éditeur en sécurité informatique Symantec, interrogé par le quotidien américain USA Today.
"Dans certains cas, l'internaute doit cliquer sur une publicité en ligne pour activer le "malware" et de facto infecter son ordinateur", explique Brian Burch, "mais parfois il suffit juste que la publicité s'affiche dans le navigateur Internet". Effrayant.
Une fois installé sur la machine, le "malware" commence à parcourir le disque dur de l'ordinateur infecté et se met en quête d'informations sensibles. A l'autre bout de la chaine, les pirates informatiques qui contrôlent le "malware" peuvent alors accéder le plus facilement du monde aux mails ou aux coordonnées bancaires d'un internaute.
Dans les cas extrêmes, certains programmes vont même jusqu'à verrouiller l'ordinateur concerné et à demander une rançon à son propriétaire pour le débloquer.
Dans un tel cas de figure, tout le monde y perd: le propriétaire de l'ordinateur, qui ne peut plus utiliser sa machine, mais aussi l'annonceur de la publicité où se cachait le "malware". Avec, en sus, pour le site qui a affiché ladite publicité, le risque d'être blacklisté par les moteurs de recherche, après avoir été identifié comme étant à l'origine de cette intrusion informatique.
Fraude au clic
Alors comment s'épargner de tels déboires? Pour Brian Burch, la solution n'est pas simple, car en pratique, nombre de petites entreprises délèguent la gestion de leur site Internet à des tiers, lesquels tiers utilisent pour afficher de la publicité les services d'agences qui agrègent elles-mêmes des publicités de provenance très variées.
"Pire", explique Brian Burch, "dans bien des cas, les entrepreneurs qui par définition consultent beaucoup leur propre site Internet, peuvent de cette manière infecter leurs propres ordinateurs ou leur réseau informatique".
Mais au-delà du "simple" vol d'information, ces "malwares" s'adonnent également à des pratiques encore plus potentiellement déstabilisantes pour le marché de la publicité en ligne. Dans ce cas précis, l'ordinateur visé et attaqué sera de facto transformé en zombie, en bot (ou webbot).
Lire aussi : Les Echos - Le Parisien, Pathé, Spotify, Tinder... Médias et réseaux sociaux : quoi de neuf ? (15 - 20 avril)
Il intégrera alors malgré lui une chaîne de bots, et sera manipulable à l'envi pour cliquer automatiquement sur des... publicités en ligne. Une fraude au clic qui, multipliée par quelques millions d'ordinateurs peut rapidement rapporter gros aux cyber-criminels.
Selon une récente étude de l'Association nationale des annonceurs aux Etats-Unis, près d'un quart des publicités vidéo en ligne et 10% des publicités en display ne sont pas visionnées ou cliquées par des humains, mais par des programmes informatiques, souligne USA Today. Une fraude qui a forcément un coût pour les entreprises, pour les annonceurs et in fine pour le consommateur.
