Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Détournement des revenus publicitaires des sites Internet

Dernière mise à jour
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Détournement des revenus publicitaires des sites Internet par un cybercriminel

Détournement des revenus publicitaires des sites Internet par un cybercriminel

Détournement des revenus publicitaires des sites Internet par un cybercriminelDétournement des revenus publicitairesEcrire au Webmaster à propos de : Détournement des revenus publicitaires des sites Internet par un cybercriminel

Le modèle économique des sites Web de contenus (sites qui ne sont pas commerçants, qui ne vendent rien, qui n'offrent que du contenu textuel) repose sur la publicité. Il n'y a pas d'autre modèle économique pour ces sites (les appels à donations ne donnent rien, la mentalité des internautes étant majoritairement ancrée dans l'idée, totalement fausse, que la gratuité est... gratuite !).

Le gratuit, ça n'a pas de prix, mais ça a un coût !

Les sites réservent des espaces vierges (dont les dimensions sont normalisées par l'IAB). Ils mettent ces espaces à disposition de régies publicitaires. Les régies publicitaires gèrent les campagnes publicitaires et les budgets publicitaires des annonceurs publicitaires (les industriels et commerçants qui, in fine, font de la pub).

Ces espaces vierges sont pris en charge par des scripts, dans les pages Web. Ces scripts font des requêtes aux serveurs des régies publicitaires. Ces dernières injectent les publicités, en fonction du tracking et du profiling de l'internaute actuellement devant son écran.

Les revenus sont soit :

  • " A l'affichage " (un montant, très faible mais multiplié par des millions de fois, est perçu par le webmaster chaque fois qu'une publicité est affichée)
  • " Au clic " (un montant est perçu par le webmaster chaque fois qu'une publicité est cliquée par un internaute).
  • " Au pourcentage " (un pourcentage sur la vente - ou un montant fixe convenu d'avance - est reversé au webmaster chaque fois qu'une vente est réalisée par l'annonceur publicitaire grâce au site du webmaster).

Exemple : Sur ce site, sur lequel interviennent plusieurs régies publicitaires :
Cette publicité (mensongère, par ailleurs)... ...qui serait bloquée, avec toutes les autres publicités, si vous utilisiez notre procédure de blocage de tous les mécanismes publicitaires, ... ...est prise en charge par ce script.
Détournement de revenus publicitaires
Détournement de revenus publicitaires
La notion de scripts gestionnaires de publicités
Détournement de revenus publicitaires
Détournement de revenus publicitaires
La notion de scripts gestionnaires de publicités
Détournement de revenus publicitaires
Détournement de revenus publicitaires
La notion de scripts gestionnaires de publicités

Cette publicité rapporte de l'argent au webmaster de ce site. Un cybercriminel peut modifier ce script pour toucher cet argent à la place du webmaster du site en utilisant des scumwares.

Vous pensez que la guerre entre webmasters et cybercriminels ne vous concerne pas ? Pour vous, le site continue de fonctionner, que le bénéficiaire de la pub soit Pierre, Paul, ou Jacques.

Hé bien, non ! Le siphonage des revenus publicitaires par les cybercriminels conduit à la disparition pure et simple du Web tel que nous le connaissons. Ces attaques, qui semblent ne pas vous concerner, ne pas vous toucher, sont sans doute les plus graves du Web, car elles le tuent.

Comment font les cybercriminels pour détourner les revenus publicitairesComment font les cybercriminels pour détourner les revenus publicitaires (les scumwares)Ecrire au Webmaster à propos de : Comment font les cybercriminels pour détourner les revenus publicitaires

Les scripts d'une régie publicitaire, gérant les publicités, sont les mêmes sur les milliers de sites sous contrat avec cette régie publicitaire. La seule chose qui différencie le même script sur le site A ou sur le site B est un identifiant du webmaster (du site) bénéficiaire des revenus publicitaires.

Que ce soit par un dispositif criminel inséré dans le serveur du site (exploitation d'une faille de sécurité sur le serveur où est hébergé le site), ou par un dispositif criminel inséré dans l'ordinateur de l'internaute, le cybercriminel peut :

  • Conserver le script, s'il a, lui-même, un contrat avec cette régie publicitaire, et modifier à la volée le code du bénéficiaire pour mettre le sien à la place.
  • Remplacer (substituer) le script, à la volée, par le script d'une autre régie publicitaire avec laquelle il est sous contrat. Par exemple, en décembre 2007, la malveillance baptisé « Trojan.Qhost.WU », qui s'implante dans les machines des utilisateurs lambda, parvient à remplacer les publicités fournies via le programme publicitaire Adsense, de Google, par ses propres liens sponsorisés. Une manipulation qui prive à la fois le moteur de recherche et l’éditeur du site de revenus publicitaires.

    Rappel

    Ce même mécanisme de substitution de script, à l'insu du propriétaire du site visité et à l'insu de l'internaute, est utilisé pour injecter un script d'implantation de malveillances (l'un des mécanismes de drive-by download).

Comment je me fais avoirIdentifier et poursuivre le cybercriminel auteur du détournement de revenus publicitairesComment je me fais avoir

Il est très difficile d'identifier le cybercriminel et impossible de le poursuivre.

  • L'identifier signifie obtenir de la régie publicitaire les données sur le cybercriminel bénéficiaire du détournement. La régie a, par la force des choses, ces informations. Qu'elle les dévoile est une autre paire de manches.
  • Le géolocaliser, off-shore, relève du miracle. Seul l'organisme de paiement des revenus à un compte bancaire, off-shore également, du cybercriminel. Qu'il les dévoile est une autre paire de manches et, même si le plaignant les obtient, ils ne conduisent nulle part.
  • Le poursuivre est impossible. Il est probablement en dehors de toute zone de compétence d'une juridiction nationale, sur un îlot du pacifique sud, ou derrière tant de dispositifs d'anonymisation (proxy, réseau TOR, etc. ...) qu'il est impossible de remonter jusqu'à lui. Les groupes maffieux du WEB sont quasiment intouchables.

Obtenir les coordonnées d'un cybercriminel facile à identifier est un parcours du combattant. Qu'en faire après ?

01.02.2013 - Google condamné à communiquer les informations sur l’auteur d’un détournement de revenus publicitaires.

La société Uptoten s'apperçoit d'une baisse de ses revenus publicitaires. Après une première ordonnance du 8 novembre 2012, pas exécutée par Google :

Par ordonnance en date du 1er février 2013, le Tribunal de Commerce de Paris ordonne à la société Google Ireland Ltd de communiquer directement au conseil de la société Uptoten, sous astreinte de 1000 € par jour de retard à compter du 15ème jour suivant la signification de la présente ordonnance, les informations suivantes :

  • l’identité ou les identités complète(s) (incluant la/les nationalité(s)) du/des titulaire(s) du/des compte(s) AdSense dont les références sont les suivantes : « Google_ad_cIient « pub-3496716876640797 » et « Google_ad_client pub-7830514308632594 »,
  • les coordonnées bancaires de la ou des personne(s) précitée(s), vers lesquels les règlements auraient été adressées par la société Google Ireland Ltd. ou toutes filiales, sociétés du groupe,
  • les montants des versements effectués à leur(s) profit(s),
  • la copie de tous les courriers envoyés par les sociétés Google France et Google Ireland LTD et toutes filiales ou sociétés du groupe relatifs aux agissements précités.

En outre :

  • Interdisons à la société Google Ireland LTD la diffusion des publicités pirates sur le site internet www.uptoten.com générant des revenus au profit des comptes « Google_ad_client « pub-3496716876640797 » et « Google_ad_client pub-7830514308632594 sous astreinte de 5000 € par jour de retard à compter du 15 jour suivant la signification de la présente ordonnance.
  • Ordonnons le prononcé d’une mesure d’interdiction de verser les revenus publicitaires tirés des publicités affichées sur le site internet Uptoten relatifs aux comptes « pub-4503168037652108 » et « Google_ad_client pub-7830514308632594 » à leur titulaire sous la même astreinte.
  • Ordonnons à la société Google Ireland LTD de séquestrer les sommes restantes correspondant aux comptes précités et relatifs à l’exploitation des publicités sur le site internet www.uptoten.com.
  • Laissons au juge de l’exécution le soin de liquider les astreintes.
  • Disons que les sommes éventuellement détenues par Google susceptibles d’être reversées aux auteurs des piratages seront séquestrées.
  • Disons que la présente ordonnance n’a aucun caractère confidentiel.
  • Condamnons la société Google Ireland LTD à payer à la société Uptoten la somme de 5000 €, au titre de l’article 700 CPC, déboutons pour le surplus.
  • Rejetons toutes demandes plus amples ou contraires des parties.
  • Condamnons en outre la société Google Ireland LTD aux dépens de l’instance.

Comment je me fais avoirComment je me fais avoirComment je me fais avoir

Comment mon ordinateur se fait infecter ? Comment je me fais avoir ?

Contre mesuresContre mesures" Contre mesures "

Contre mesures côté serveur

Script Checker - Pour vérifier que les scripts sur votre site Web n'ont pas été hackés - Licence GPL 3.0

Contre mesures côté client (internaute)

Protection du navigateur, de la navigation et de la vie privée
Préparation de l'ordinateur - Le premier jour
Procédure de mise à jour périodique d'un ordinateur sous Windows (complément à Windows Update)
Nettoyage périodique d'un PC sous Windows - Décrassage et petites réparations
La Manip - Procédure standard de décontamination
Décontamination anti-malwares
Accélérer la vitesse et les performances de Windows
Accélérer la vitesse d'Internet
Comparatif antivirus - Mise à jour mai 2014
Bloquer tous les mécanismes publicitaires et toute la publicité sur le Web

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

20.12.2007 - ZDNet - Les liens Adsense de Google victimes d'un détournement malveillant

 Requêtes similairesRequêtes similaires" Requêtes similaires "