Plus de 120 ad servers auraient été piratés, avec des millions de publicités malveillantes

Cette technique porte le nom de malvertising, un mot mot-valise formé de « malicious » et « advertising ». Dans le cas présent, un bout de code en JavaScript se chargeait de la sale besogne.

Nous devons cette découverte à Confiant, qui donne des détails techniques sur son blog. Contrairement à d’autres pirates qui achètent des emplacements publicitaires, le groupe baptisé Tag Barnakle exploite des failles pour ajouter leurs publicités vérolées, de quoi largement renforcer leur ROI, note avec une pointe de sarcasme Confiant.

Dans le cas présent, plus de 120 serveurs fonctionnant sous Revive (une solution open source) auraient été compromis, soit deux fois plus que ceux découverts l’année dernière.

Les utilisateurs de terminaux mobiles sur Android et iOS semblent être les principales cibles des pirates. Selon Confiant, « la portée de Tag Barnakle atteint facilement des dizaines, voire des centaines de millions d'appareils ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !