Pages intempestives : La publicité est le modèle économique des sites Web, mais les publicités intempestives agressent et ses mécanismes traquent et profilent.

cr  03.08.2022      r+  20.01.2024      r-  16.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Voir Au secours, marre des pages de pub

Les mécanismes de la publicité sur le Web peuvent être utilisés de manière extrêmement dangereuse.

Selon une étude réalisée par Dasient le 10 mai 2010, 1.300.000 publicités malicieuses, piégées, sont vues chaque jour (ce nombre est en augmentation ultra rapide) avec 59% d'entre elles utilisant un « Drive-by download » implantant des PUP - (Potentially Unwanted Program - Logiciels non désirés) et les 41% restant conduisant à des fake (fake security software - faux logiciels de sécurité) tels que des Crapwares, Scarewares, etc.

Certaines « pseudo publicités » sont très bien rémunérées par les cybercriminels et certains administrateurs vont les privilégier. Elles sont très bien faites, convaincantes par ingénierie sociale, et incitent l'internaute à cliquer dessus. Elles conduisent à des pièges (exemple : « fausses mises à jour Java »), servant à l'implantation de portes dérobées (Backdoor) permettant la prise de contrôle à distance de l'ordinateur (BotNet et Zombie), ou vous dirigeant vers des attaques en phishing vous conduisant à révéler ce qui devrait rester caché, comme vos comptes bancaires et identifiants, etc.

En 2013, selon une étude de Symantec (auteur des produits logiciels Norton) publiée en avril 2014, 25% des attaques proviennent des mécanismes publicitaires.