Plus de 6 millions de pages web sont infestées de publicités malveillantes
Plus de 6 millions de pages web affichent des publicités frauduleuses, révèle une enquête. Un pirate aguerri est apparement parvenu à glisser des annonces dangereuses dans des sites officiels, dont celui de la cour de cassation de Paris, d'IBM, de Razer et de Mozilla.
D'après une enquête menée par Damien Bancal, expert en sécurité informatique du blog Zataz, un pirate informatique est parvenu à glisser des publicités malveillantes et dangereuses dans 6 millions de pages web. Ces annonces frauduleuses relaient vers des stratégies d'investissement qui promettent monts et merveilles, des casinos en ligne ou des boutiques permettant de gagner de l'argent avec son smartphone.
Un pirate vietnamien qui se fait appeler KK6638 est derrière cette campagne d'ampleur. L'individu, accessible par le biais d'un compte Telegram, a expliqué à Zataz que “le soutien privé rapporte toujours de l’argent”. Sans surprise, le cybercriminel cherche à générer des gains rapidement en exploitant les internautes les plus naïfs. On suppose que le pirate cherche à s'emparer des données des utilisateurs par le biais de méthodes de phishing. Il est également possible que le pirate glisse des malwares sur les portails conçus par ses soins.
Sur le même thème : Plus de 40 milliards de données ont été piratées ou perdues en 2021
Un pirate oblige Google à référencer des arnaques
L'enquête a révélé que de nombreux sites web connus ont été infecté par ces annonces malveillantes. Parmi les sites pointés du doigt par Zataz, on trouve la cour de cassation de Paris, l’Assistance publique Hôpitaux de Paris, Mozilla, Razer, IBM ou encore la chaîneTV canadienne ICI ARTV.
En parallèle, ce pirate, décidément particulièrement ingénieux, est parvenu à faire référencer ses publicités par le moteur de recherche Google. Pour y parvenir, l'escroc a utilisé des techniques de “black SEO” ou référencement noir. En s'appuyant sur des techniques de référencement pointues, il a obligé Google à inclure ses sites web dans les premières pages des résultats de recherche.
Ce n'est pas la première fois qu'un individu malveillant exploite les algorithmes de Google pour mettre en avant des arnaques. En juin 2020, un pirate est même parvenu à faire apparaître des pubs “offrant” des iPhone gratuits dans Google Alertes, le service de Google qui permet de recevoir des alertes par mail concernant des sujets prédéfinis.
Source : Zataz