Chaque jour, une multitude d’informations se dégagent des activités en ligne : les recherches, les achats, la communication, etc. Ce réservoir de données alimente le marché de la publicité personnalisée, orchestré par un réseau complexe d’annonceurs, d’éditeurs et de courtiers publicitaires agissant en temps réel. Une entreprise technologique israélienne du nom d’Insanet a récemment développé un logiciel espion, baptisé Sherlock, qui peut être diffusé via des réseaux publicitaires en ligne.
Un nouveau canal pour les logiciels espions
Jusqu’à présent, la diffusion de logiciels espions a principalement reposé sur l’exploitation de vulnérabilités dans les systèmes d’exploitation des appareils cibles. Des exemples notables incluent le logiciel espion Pegasus de l’entreprise NSO, qui utilise les vulnérabilités de l’iOS d’Apple.
Selon une enquête du média israélien Haaretz, Insanet, une société technologique israélienne, a développé une méthode qui exploite les réseaux publicitaires pour cibler ses victimes. Baptisé Sherlock, ce logiciel espion n’a pas besoin que l’utilisateur clique sur un lien ou télécharge un fichier pour s’installer.
Un opérateur de Sherlock crée une campagne publicitaire basée sur la démographie et la localisation de la cible. Une fois la publicité affichée sur une page Web que la cible consulte, le logiciel espion est installé sur l’appareil de la victime. Le rapport affirme que les logiciels espions n’ont pas de défense et qu’Insanet a reçu une licence du gouvernement israélien pour commercialiser cette technologie.
Une évolution inquiétante
La technique du « malvertising », qui consiste à utiliser les réseaux publicitaires pour propager des logiciels malveillants, existe depuis des années. Les logiciels malveillants s’attaquent souvent aux ordinateurs plutôt qu’aux appareils mobiles, ne sont pas discriminatoires et sont conçus pour crypter les données des utilisateurs dans le cadre d’une attaque par ransomware ou pour voler des informations d’identification afin d’accéder à des comptes en ligne ou à des réseaux d’entreprise. Les réseaux publicitaires gardent un œil sur les publicités potentiellement nuisibles et agissent rapidement pour les bloquer lorsqu’elles sont détectées.
Les logiciels espions, quant à eux, sont généralement destinés aux téléphones et visent à recueillir secrètement des informations sensibles et à surveiller les activités d’une personne. Ils ciblent également des personnes spécifiques ou de petites catégories de personnes.
Une fois que le logiciel espion a accédé au système, il peut enregistrer les frappes au clavier, faire des captures d’écran et utiliser un certain nombre de techniques de traçage avant d’envoyer les données à un tiers. Selon l’article de Haaretz, le nouveau logiciel espion Sherlock est au moins capable des fonctions susmentionnées, bien que ses capacités précises soient encore inconnues.
Les utilisateurs potentiels de ces logiciels espions
Entre 2011 et 2023, au moins 74 gouvernements dans le monde ont acquis des logiciels espions pour diverses raisons, allant de la lutte contre le terrorisme à la collecte de renseignements. Outre les gouvernements, les entreprises et les détectives privés sont également connus pour utiliser des logiciels espions. Sherlock, autorisé à la vente par le gouvernement israélien, risque de devenir un nouvel outil dans l’arsenal des entités cherchant à surveiller des individus ou des groupes de personnes.
La légitimité de l’utilisation de ces logiciels espions, notamment par des gouvernements et des entreprises, est sujette à controverse. Bien que ces outils puissent être utiles dans des enquêtes criminelles, leur utilisation pour la surveillance de civils soulève des questions éthiques majeures.
Alors que les réseaux publicitaires ont déjà été utilisés pour diffuser des logiciels malveillants, le coût élevé pour utiliser Sherlock (environ 6,4 millions de dollars américains par infection, selon un rapport de Haaretz) suggère que son utilisation pourrait être réservée à des entités très spécifiques ayant des intérêts particuliers.
Par Eric Rafidiarimanana, le
Source: ZME Science
Étiquettes: logiciel-espion, publicité
Catégories: Cybersécurité, Articles