De nombreux sites, à commencer par Zebulon, proposent des liens sponsorisés Google Adsense. Cette forme de publicité étant très utilisée sur la toile, des pirates ont créé un trojan qui détourne ces liens publicitaires en les remplaçant par des liens provenant d’autres fournisseurs.
La société BitDefender a ainsi détecté la menace qui répond au joli nom de “Trojan.Qhost.WU“. La technique utilisée est simple : le fichier host de votre ordinateur (qui rappelons le est présent dans WINDOWSsystem32driversetc) se voit modifié.
Ainsi, les liens “page2.googlesyndication.com” qui pointent normalement vers une IP de forme 6x.xxx.xxx.xxx vont alors pointer vers une autre adresse IP de la forme 9x.xxx.xxx.xxx.
De cette manière, les publicités affichées sur la machine de l’internaute infecté ne seront pas celles de Google mais celles du pirate qui bénéficiera directement du profit généré par ces dernières.
A ce sujet, Franck Chartier, responsable Marketing des Editions Profil, commente : “Cette forme de détournement est dangereuse pour les utilisateurs, car les publicités et/ou les liens vers lesquels ils renvoient peuvent contenir des codes malveillants – ce qui est fortement probable compte tenu du fait que ces publicités ont été publiées en utilisant un malware. Mais elle est également préjudiciable pour les webmasters car cela redirige ailleurs les visiteurs de leurs sites Internet et les revenus potentiels qui en découlent “.
Internet c’est super mais les pirates commencent à devenir un peu trop envahissant.
heureusement que des gens serieux(L’équipe Zébulon entre autres ) sont là pour nous défendre .
Merci pour toutes vos infos et vos parades contre tous ces gens néfastes et si peu courageux en pratiquant que des attaques sournoises sur le web et sous anonymat bien entendu.Longue vie à ZEBULON
JM