Un milliard de publicités malveillantes : un nouveau record établi pour un groupe de hackers

Publié le

Triste record que celui établi par eGobbler, un groupe de hackers spécialisé dans les arnaques publicitaires. En l’espace de deux mois, les pirates ont réussi à profiter d’une faille présente dans deux navigateurs pour distribuer plus d’un milliard de publicités malveillantes.

En avril 2019, des chercheurs du site Confiant ont observé que le groupe de hackers nommé eGobbler exploitait une faille dans Chrome pour iOS. Cette dernière leur permettait d’esquiver les bloqueurs de fenêtres pop-up afin de surcharger des utilisateurs en publicités. Ces dernières renvoyaient alors vers des sites truffés de malwares.

Confiant est évidemment intervenu en prévenant les équipes de Google afin de corriger la faille (intitulée CVE-2019-5840) dans la mise à jour 75 sortie durant l’été. Cela n’a pas empêché eGobbler de continuer à viser les utilisateurs n’ayant pas procédé à la mise à jour (rappel que vous devriez toujours garder vos logiciels à jour).

En août dernier, eGobbler décide d’exploiter une autre faille dans WebKit, un outil présent dans les anciennes version de Chrome et de Safari. Le site Confiant s’est empressé de contacter Apple et Google pour les prévenir.

Répartition des pays et OS les plus touchés par les publicités d’eGobbler.

A l’heure actuelle, seul Apple a procédé à une mise à jour corrigeant la faille sous Safari. Google développe encore sa propre solution, ce qui signifie que les personnes ne possédant pas les versions les plus récentes de Chrome peuvent encore être affectées.

Selon Confiant, ces attaques auraient distribué environ 1,16 milliards de publicités malveillantes.

La publicité comme attaque

Ce n’est pas la première fois que l’on entend parler du groupe eGobbler. Comme indiqué précédemment, le groupe avait déjà réalisé une première grande opération en début d’année 2019.

Pour infecter votre machine et accéder à vos données, les pirates comptent sur vous. En vous surchargeant de publicités, ils espèrent que vous allez accéder à un site distributeur de malwares. Restez donc vigilant sur la toile et munissez-vous d’un bon antivirus, couplé à un anti-malwares.

Cliquez ici pour découvrir notre comparatif des meilleurs antivirus gratuits.

Cliquez ici pour découvrir notre sélection d’anti-malwares.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet