Les logiciels espions peuvent aussi se propager par le biais de la publicité en ligne

Chaque jour, une multitude d’informations se dégagent des activités en ligne : les recherches, les achats, la communication, etc. Ce réservoir de données alimente le marché de la publicité personnalisée, orchestré par un réseau complexe d’annonceurs, d’éditeurs et de courtiers publicitaires agissant en temps réel. Une entreprise technologique israélienne du nom d’Insanet a récemment développé un logiciel espion, baptisé Sherlock, qui peut être diffusé via des réseaux publicitaires en ligne.

Un nouveau canal pour les logiciels espions

Jusqu’à présent, la diffusion de logiciels espions a principalement reposé sur l’exploitation de vulnérabilités dans les systèmes d’exploitation des appareils cibles. Des exemples notables incluent le logiciel espion Pegasus de l’entreprise NSO, qui utilise les vulnérabilités de l’iOS d’Apple.

Selon une enquête du média israélien Haaretz, Insanet, une société technologique israélienne, a développé une méthode qui exploite les réseaux publicitaires pour cibler ses victimes. Baptisé Sherlock, ce logiciel espion n’a pas besoin que l’utilisateur clique sur un lien ou télécharge un fichier pour s’installer.

Un opérateur de Sherlock crée une campagne publicitaire basée sur la démographie et la localisation de la cible. Une fois la publicité affichée sur une page Web que la cible consulte, le logiciel espion est installé sur l’appareil de la victime. Le rapport affirme que les logiciels espions n’ont pas de défense et qu’Insanet a reçu une licence du gouvernement israélien pour commercialiser cette technologie.

Une évolution inquiétante

La technique du « malvertising », qui consiste à utiliser les réseaux publicitaires pour propager des logiciels malveillants, existe depuis des années. Les logiciels malveillants s’attaquent souvent aux ordinateurs plutôt qu’aux appareils mobiles, ne sont pas discriminatoires et sont conçus pour crypter les données des utilisateurs dans le cadre d’une attaque par ransomware ou pour voler des informations d’identification afin d’accéder à des comptes en ligne ou à des réseaux d’entreprise. Les réseaux publicitaires gardent un œil sur les publicités potentiellement nuisibles et agissent rapidement pour les bloquer lorsqu’elles sont détectées.

Les logiciels espions, quant à eux, sont généralement destinés aux téléphones et visent à recueillir secrètement des informations sensibles et à surveiller les activités d’une personne. Ils ciblent également des personnes spécifiques ou de petites catégories de personnes.

Une fois que le logiciel espion a accédé au système, il peut enregistrer les frappes au clavier, faire des captures d’écran et utiliser un certain nombre de techniques de traçage avant d’envoyer les données à un tiers. Selon l’article de Haaretz, le nouveau logiciel espion Sherlock est au moins capable des fonctions susmentionnées, bien que ses capacités précises soient encore inconnues.

Les utilisateurs potentiels de ces logiciels espions

Entre 2011 et 2023, au moins 74 gouvernements dans le monde ont acquis des logiciels espions pour diverses raisons, allant de la lutte contre le terrorisme à la collecte de renseignements. Outre les gouvernements, les entreprises et les détectives privés sont également connus pour utiliser des logiciels espions. Sherlock, autorisé à la vente par le gouvernement israélien, risque de devenir un nouvel outil dans l’arsenal des entités cherchant à surveiller des individus ou des groupes de personnes.

La légitimité de l’utilisation de ces logiciels espions, notamment par des gouvernements et des entreprises, est sujette à controverse. Bien que ces outils puissent être utiles dans des enquêtes criminelles, leur utilisation pour la surveillance de civils soulève des questions éthiques majeures.

Alors que les réseaux publicitaires ont déjà été utilisés pour diffuser des logiciels malveillants, le coût élevé pour utiliser Sherlock (environ 6,4 millions de dollars américains par infection, selon un rapport de Haaretz) suggère que son utilisation pourrait être réservée à des entités très spécifiques ayant des intérêts particuliers.

Par Eric Rafidiarimanana, le 15 octobre 2023

Source: ZME Science

Étiquettes: publicité, logiciel-espion

Catégories: Cybersécurité, Articles

Les logiciels espions peuvent aussi se propager par le biais de la publicité en ligne

Un nouveau canal pour les logiciels espions

Une évolution inquiétante

Les utilisateurs potentiels de ces logiciels espions

Laisser un commentaire Annuler la réponse

Découvrez le premier combat aérien au monde entre une IA et un pilote d’avion humain

Regardez cette nouvelle voiture autonome arpenter les rues chaotiques indiennes

Les scientifiques savent enfin pourquoi le sable d’un sablier peut soudainement arrêter de couler

Vous pouvez désormais acheter un robot-chien équipé d’un lance-flammes pour 9 000 $ et c’est légal

Juste après sa découverte, l’anaconda géant appartenant à une nouvelle espèce a été abattu par balle

Les 10 inventions les plus inutiles de l’histoire de l’humanité

10 lieux étranges sur Terre qui pourraient très bien exister sur des planètes extraterrestres

Ce personnage phare de Mission impossible explique pourquoi il a quitté la saga

Zack Snyder révèle qu’un immense acteur lui a donné l’idée d’une scène de Justice League

Steven Spielberg va revenir à son domaine de prédilection avec sa prochaine réalisation

Les logiciels espions peuvent aussi se propager par le biais de la publicité en ligne

Un nouveau canal pour les logiciels espions

Une évolution inquiétante

Les utilisateurs potentiels de ces logiciels espions

Partager cet article

Laisser un commentaire Annuler la réponse