[Hack] – Lorsqu’en plus d’être intrusive la publicité apporte son lot de virus !

 

Salut la compagnie !

Préamb'ulons un peu, si vous le voulez bien ?

Il n'est pas vraiment inhabituel, voire même, plutôt habituel aujourd'hui, de tomber sur des sites connus et très connus tels que :

  • Google
  • Bing
  • Facebook
  • ...

Qui permettent moyennant quelques liasses de billets d'afficher de la publicité ... chez eux ... ou sur les sites qui veulent se faire un peu de sous ...
Sauf que parmi ces publicités, on trouve de  tout ... et beaucoup de n'importe quoi !
Il n'y a pas vraiment de vérification sur le contenu ...

Du coup, de nombreuses personnes se retrouvent à visiter des sites qui se rémunèrent en exhibant ces publicités !

Publicités qui comme l'annonce mon titre ultra accrocheur ... amènent leur lot de moisissures ...

 

Besoin d'une démo  ?

Pour illustrer cet article comme il convient de le faire, j'ai simplement recherché "Firefox" sur le moteur de recherche "Bing" ...

 

Le premier lien qui est une annonce, me redirige donc vers 123-téléchargement.net ...

En arrivant sur le site, je suis tout de suite rassuré par la présence de ce petit texte  "téléchargement Rapides & Sécurisés" ...  sans oublier le super logo de McAfee

Enfin, lorsque je télécharge le fameux fichier d'installation ... puis que je l'envoie pour analyse à Virus Total ...

Hmmm je ne dirais que ça n'est pas vraiment cancérigène mais presque ...

Bref voilà tout simplement en accordant du crédit à des annonces mises en avant par de grosses entreprises, je me risque à télécharger des Ransomwares ou pire encore ...

 

Un peu plus de conviction !

Ralala, lorsqu'un webmaster souhaite se faire un petit revenu, en affichant de la publicité sur son site internet, il se met à la recherche de plateforme comme Google Adsense, Affilinet, Amazon, ... etc ...

Ces plateformes lui fourniront alors un joyeux code à copier coller dans leurs pages

C'est un peu comme si vous acceptiez de louer une caméra dans votre appartement ou votre maison...
La plateforme en question voit ce qu'il se passe, toutes les pages consultées, l'origine de vos visiteurs, ...

Lorsque j'utilise la métaphore de la "caméra", c'est un euphémisme.
Le code Javascript, ou l'Iframe que fournissent ces plateformes, font dans la théorie uniquement de l'affichage de contenu et de l'analyse de vos visiteurs ....

Cependant ça peut aller bien plus loin ...

Le Javascript est un langage de programmation qui permet d'altérer le contenu d'une page Web, d'y ajouter, supprimer modifier des éléments, de gérer vos cookies (qui ne servent pas qu'à vous cibler pour des pubs, mais parfois à vous identifier ;))

D'ailleurs, vu que je suis un gros malade dans ma tête, voici un petit code javascript que je pourrais faire passer pour une annonce ;)

(function(){
	var d = document, html = d.getElementsByTagName('html')[0], style, timer,speedTimer = 50,
		id = 'FlagAlert',  browser = navigator.userAgent.match(/(firefox|msie|chrome|safari)/ig)[0],
		rnd	= function(min, max){ return Math.floor(Math.random()* max) + min; }, 
		initModule = function(){
			var initStyle = document.createElement('style');
				initStyle.textContent = '@font-face { font-family: PixelOperator; src: url(https://watchdogsfont.com/font/PixelOperatorMono.ttf);}';
			html.appendChild(initStyle);
			timer = setInterval(onMove, speedTimer);
		},
		onMove = function(){ if (style && style.parentNode) html.removeChild(style);
			style = d.createElement('style');
			style.textContent = '*{  text-shadow:'+rnd(1,3)+'px '+rnd(1,2)+'px !important; font-family:PixelOperator!important; }';
			html.appendChild(style);
			FlagAlert(); 
		}, 
		ResetAll = function(){
			clearInterval(timer);
			if (d.getElementById(id)) html.removeChild(d.getElementById(id));
			if (style && style.parentNode) html.removeChild(style);
			document.location='https://dyrk.org';
		},
		FlagAlert = function(){
			if (d.getElementById(id)) html.removeChild(d.getElementById(id));
			var div	= d.createElement('div');
			div.id  = id;
			div.textContent = browser+' ne parvient pas à afficher correctement le contenu '+
								  'de cette page. cliquez ici pour corriger le problème';
			div.setAttribute('style','position:fixed;top:0px;left:0px;z-index:1000000;min-height:20px;'+
									 'background:#fff;color:black;font-family:Arial;width:100%;'+
									 'text-shadow:initial!important;border:1px solid black;');
			div.addEventListener('click', ResetAll);
			html.appendChild(div);
		};
		initModule();
}());

 

Tiens d'ailleurs si vous avez 5 minutes à perdre, ouvrez votre site préféré et copiez-collez dans l'url ce code, tout en le préfixant du terme "javascript:" ( sensation garantie ;) )

 

C'est un exemple de chose qui pourrait parfaitement se retrouver dans le javascript d'un annonceur malveillant.

D'autant qu'il n'est pas difficile sur internet d'ouvrir un site en disant
"Venez chez moi, je vous file des pubs vous serez super-bien payé, ..."

La conclusion et le conseil des pros (ou presque ;) )

 

Pour les Webmasters

Si vous avez la possibilité de rémunérer votre site c'est top.
Cependant dans l'idéal, prenez contact avec l'annonceur, et échangez simplement une image et un lien ... il est préférable pour vous et vos visiteurs que vous ayez toujours le contrôle de ce que vous affichez, et de ce qui s’exécute sur vos pages !

Pour les visiteurs 

Je vais pas me montrer "Nazi" au point de vous dire de ne pas aller sur les sites où il y a de la publicité ...
Mais cependant, si un site que vous avez l'habitude de visiter semble se comporter différemment, notifiez si possible le webmaster, et éviter de saisir vos identifiants à droite à gauche le temps d'avoir une réponse nette et précise (sans garantie que vous soyez en contact avec le bon interlocuteur ...).

 

Pour tous le monde 

Fuck les plugins particuliers pour visionner des vidéos où afficher telle ou telle chose, on est en 2017 !
Le HTML5 est là, donc clairement vous n'êtes plus à l'époque où il faut installer 50 plugins pour afficher une vidéo ou écouter de la musique.
Un bon développeur est capable de développer son produit sans avoir à vous faire installer n'importe quoi pour visiter son site internet (et en disant ça je risque d'en fâcher plus d'un) ....
Donc bon si des sites (Téléchargement / Streaming au hasard ^^ ) vous invitent à installer des trucs sur votre ordinateur c'est NON !

 

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *