• Accueil
  • Solutions
    • Infogérance
    • Externalisation
    • Matériel
    • Logiciels
    • Thalie et l’Hôtellerie
    • Microsoft Office 365
    • Microsoft Azure
    • Malwarebytes
    • Altaro VM Backup
    • Altaro Office 365 Backup
  • Références
    • Clients
    • Partenaires
  • Thalie
    • Société
    • Actualités
    • Thalie recrute !
  • Contact
  • Support Clients
    • Accès Client
    • Assistance à distance

Thalie - Ingénierie Informatique

Accueil
>
actu
>
Publicité en ligne : l’arnaque à la fenêtre extensible s’abat sur les internautes
11 avril 2019

La créativité n’a pas de limites. Cette assertion est d’autant plus vrai dans le milieu de la cybercriminalité, où trouver de nouvelles idées pour générer des profits de manière fiable et originale constitue une nécessité pour pérenniser son activité.

Mais parmi tous les groupes criminels pullulant sur la toile, les plus créatifs sont sans conteste ceux qui s’adonnent à la malvertising (publicité malveillante). En raison de la rapidité avec laquelle les éditeurs de navigateurs ont tendance à corriger les problèmes signalés, ces groupes doivent sans cesse trouver de nouvelles astuces pour tirer profit des moindres failles mises à leur disposition.

Au cours des derniers mois, les chercheurs en sécurité de Malwarebytes, qui étudient l’évolution des groupes de malvertising et leurs campagnes respectives, ont observé une nouvelle méthode que les escrocs utilisent pour générer des profits. L’idée est d’attirer des utilisateurs peu méfiants sur des sites Web malveillants qui affichent une publicité dans une fenêtre popup. Comme la plupart des popups, un bouton “fermer” sera affiché dans le coin supérieur droit du popup.

Cependant, lorsque l’utilisateur déplace sa souris pour fermer le popup, le code CSS de cette page développera le popup et déplacera l’annonce dans le chemin du curseur, de sorte que tout clic sur le bouton fermer atterrira sur l’annonce. Comme l’explique Jérôme Segura, chercheur chez Malwarebytes, “les escrocs utilisent du code CSS ajouté dynamiquement à la page qui surveille le curseur de la souris et réagit lorsqu’il passe sur le X. Le timing est important pour capturer le clic quelques millisecondes plus tard lorsque la bannière publicitaire est au point. Ces astuces côté client sont mises en œuvre pour maximiser les profits publicitaires, puisque les revenus générés par les clics publicitaires sont beaucoup plus élevés”.

Dans un rapport publié cette semaine, Segura a déclaré que cette astuce a été régulièrement utilisée par un groupe qui a récemment été impliqué dans l’exploitation d’un plugin WordPress zero-day pour prendre le contrôle de sites. Le groupe a placé du code sur ces sites piratés pour détourner de petites quantités de trafic qu’il a ensuite redirigé vers divers types de sites, comme les escroqueries au soutien technique, les sites de fraude publicitaire ou les magasins en ligne qui hébergent du code de vol de carte de crédit. Cette astuce qui consiste à déplacer l’annonce à la place du bouton de fermeture d’une fenêtre contextuelle n’est que la dernière d’une longue série de gadgets sournois.

Dans le passé, les escrocs déclenchaient des milliers de téléchargements jusqu’à ce qu’ils gèlent les navigateurs des utilisateurs sur les escroqueries du support technique, leur faisant croire que leur ordinateur avait de sérieux problèmes ; ils créaient des boucles infinies JavaScript pour maintenir le CPU à 100% et ralentir l’ordinateur de l’utilisateur ; ou ils utilisent des curseurs personnalisés pour compenser le clic de souris et éviter de fermer des onglets (ceci a été réglé récemment). Comme cette dernière astuce pour transposer rapidement la position d’une annonce utilise du code CSS, elle ne peut pas être bloquée par un bloqueur d’annonces classique. Cependant, l’utilisation d’un bloqueur de publicité empêcherait le chargement de la publicité dans le popup en premier lieu, et rendrait ce truc inutile.

Source : www.ultimatepocket.com

Thalie - Ingénierie Informatique

Trouvez-nous :

Thalie Paris:

19, rue Leriche – 75015 Paris
+33 1 45 75 53 37

 

Thalie Bordeaux:

48, rue de Marseille – 33000 Bordeaux
+33 5 56 81 12 06

Contactez-nous :

via notre adresse électronique de contact:

contact@thalie.fr

Suivez-nous :

  • Linkedin
  • Mentions légales
  • Plan du Site
  • Contact
  • Thalie recrute !
Thalie rejoint GLOBAL PARTNER

THALIE REJOINT GLOBAL PARTNER

Thalie complète et diversifie son offre de services en rejoignant GLOBAL PARTNER.

Nos experts de l’exploitation rejoignent GLOBAL PARTNER, Entreprise experte de la gestion du SI à 360° fondée en 2010 par Sébastien Bauduin. Un rapprochement progressif qui sera officiellement conclu au 1er janvier 2022.

Pourquoi ce rapprochement ? Accompagner la croissance des TPE, PME, ETI, Associations et professions libérales à travers un Bureau Connecté à 360° pour une amélioration de l’organisation interne et une optimisation des investissements.

Avec plus de 500 clients, GLOBAL PARTNER se propose comme un prestataire unique pour faire progresser les systèmes d’information, simplifier la gestion des fournisseurs IT et optimiser les investissements. Cela, dans une approche sur mesure, globale et convergente.

Cette acquisition est la suite logique de l’engagement de Vincent DUPHIL, co-dirigeant de Thalie, qui, au printemps 2021, investissait au Capital du Groupe.

Avec ce rapprochement qui marque un véritable tournant dans notre développement, nous visons à améliorer encore l’expérience de nos Clients et les accompagner pleinement dans leur transformation digitale. Parmi les nouveautés qu’apporte cette acquisition, un service Client plus étoffé, mais aussi de nouvelles offres plus complètes: solutions applicatives, téléphonies et de numérisation des documents, toujours sur mesure. Enfin, nous intensifions notre déploiement sur tout le territoire français.

Nos compétences sont complémentaires, notre projet est commun : grandir ensemble. Nous nous rejoignons sur des valeurs fondamentales qui ont fait le succès de nos deux Entreprises : un engagement quotidien pour la satisfaction Client et un esprit collaboratif sans faille.

L’équipe THALIE

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer des informations ciblées adaptés à vos centres d’intérêts et pour réaliser des statistiques de visites.