IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Google a mis fin à la propagation d'une attaque généralisée de publicités malveillantes


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 018
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 018
    Points : 208 498
    Points
    208 498
    Par défaut Google a mis fin à la propagation d'une attaque généralisée de publicités malveillantes
    Google a mis fin à la propagation d'une attaque généralisée de publicités malveillantes,
    sur son service AdSense

    Google a mis fin à la propagation d’une attaque généralisée de publicités malveillantes qui envoyaient des utilisateurs vers des sites « douteux » proposant des produits destiner à faire perdre du poids ainsi que des produits de beauté.

    Denis Sinegubko, un chercheur en sécurité pour le compte de l’entreprise Sucuri, a expliqué que les publicités malveillantes étaient distribuées aux propriétaires de sites web qui faisaient partie du programme AdSense de Google. Une fois qu’elle s’affichait, la publicité malveillante redirigeait automatiquement les visiteurs vers des sites web factices. Ces sites web ont été conçus pour imiter des sites web légitimes comme Forbes ou Good Housekeeping


    Ces attaques sont perpétrées depuis la mi-décembre. Sinegubko explique qu’un pic a même été atteint il y a quelques jours avant que Google ne se décide à supprimer les publicités malveillantes durant le weekend : en effet, le problème a généré un si grand nombre de questions ainsi que des commentaires sur le forum d’aide dédié à AdSense que Google n’a eu d’autre choix que de vite intervenir.

    Ce type d'attaque, connu sous le nom malvertising, a toujours été un problème pour les entreprises de publicité en ligne. Le plus souvent, les escrocs présentent des annonces non malveillantes pour approbation qu’ils finissent par échanger une fois qu’ils ont obtenu un aval.

    Sur sa page destinée à la présentation de son service, Google explique « qu’avant que les annonces ne soient diffusées sur votre site, elles sont validées par des experts et des systèmes intelligents. Différents facteurs sont pris en compte lors de cet examen, y compris la qualité de l'annonce et les audiences cibles ». Malgré toutes ces précautions, le système n’est donc pas infaillible.

    Dans le forum de support dédié à AdSense, les modérateurs Google ont reconnu le problème et ont dit qu'ils travaillaient d’arrache-pied afin de bloquer les annonces malveillantes.

    Selon Sinegubko, les sites Web des magazines factices ont été hébergés sur trois domaines, aucun d’eux ne montrent du contenu lorsqu’on tente un accès direct. Les trois domaines ont été enregistrés à la mi-Décembre.

    Certains propriétaires de sites Web qui ont été touchés ont pu trouver les publicités qui étaient la cause du problème. Les bannières publicitaires qui s’exécutent sur un site web peuvent être examinées depuis un panneau de commande AdSense appelé qui peut servir à les bloquer si nécessaire.

    Pour Sinegubko, l’une des questions les plus importantes qui se dégage de ce constat est de savoir si Google est capable de contrôler les annonces avec des scripts tiers qui exécutent des redirections non autorisées. « Si Google ne contrôle pas les scripts dans ses publicités, AdSense peut éventuellement se transformer en la plus grande plate-forme de malvertising en dépit de l'opinion qui prévaut encore selon laquelle Google Ads est probablement le réseau publicitaire le plus sécuritaire qui soit, » a-t-il écrit.

    Source : blog Sucuri, AdSense

  2. #2
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    [B][SIZE=4]
    Pour Sinegubko, l’une des questions les plus importantes qui se dégage de ce constat est de savoir si Google est capable de contrôler les annonces avec des scripts tiers qui exécutent des redirections non autorisées. « Si Google ne contrôle pas les scripts dans ses publicités, AdSense peut éventuellement se transformer en la plus grande plate-forme de malvertising en dépit de l'opinion qui prévaut encore selon laquelle Google Ads est probablement le réseau publicitaire le plus sécuritaire qui soit, » a-t-il écrit.
    AdSense
    Je n'en doute pas

    Intéressant de voir que Google aussi peut rapidement être mis dans un position délicate...

    @+

Discussions similaires

  1. Google se lance dans les services DNS : une attaque contre les FAI ?
    Par Gordon Fowler dans le forum Actualités
    Réponses: 43
    Dernier message: 19/05/2010, 10h39
  2. [Système] Attendre la fin d'éxécution d'une fonction
    Par Marrevel dans le forum Langage
    Réponses: 3
    Dernier message: 24/02/2006, 16h42
  3. Réponses: 2
    Dernier message: 02/12/2005, 22h21
  4. Réponses: 1
    Dernier message: 02/12/2005, 21h18
  5. Fin de programme dans une procédure
    Par Sinclair dans le forum Langage
    Réponses: 13
    Dernier message: 29/11/2002, 23h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo