De nombreux sites, à commencer par Zebulon, proposent des liens sponsorisés Google Adsense. Cette forme de publicité étant très utilisée sur la toile, des pirates ont créé un trojan qui détourne ces liens publicitaires en les remplaçant par des liens provenant d’autres fournisseurs.
La société BitDefender a ainsi détecté la menace qui répond au joli nom de “Trojan.Qhost.WU“. La technique utilisée est simple : le fichier host de votre ordinateur (qui rappelons le est présent dans WINDOWSsystem32driversetc) se voit modifié.
Ainsi, les liens “page2.googlesyndication.com” qui pointent normalement vers une IP de forme 6x.xxx.xxx.xxx vont alors pointer vers une autre adresse IP de la forme 9x.xxx.xxx.xxx.
De cette manière, les publicités affichées sur la machine de l’internaute infecté ne seront pas celles de Google mais celles du pirate qui bénéficiera directement du profit généré par ces dernières.
A ce sujet, Franck Chartier, responsable Marketing des Editions Profil, commente : “Cette forme de détournement est dangereuse pour les utilisateurs, car les publicités et/ou les liens vers lesquels ils renvoient peuvent contenir des codes malveillants – ce qui est fortement probable compte tenu du fait que ces publicités ont été publiées en utilisant un malware. Mais elle est également préjudiciable pour les webmasters car cela redirige ailleurs les visiteurs de leurs sites Internet et les revenus potentiels qui en découlent “.
Dernière mise à jour le 8 mai 2019