De nombreux acteurs de la tech, dont Google et des entreprises de cybersécurité, ont aidé le FBI à démanteler un réseau de hackers responsable d'une vaste fraude publicitaire. Ils étaient notamment à l'origine de publicités frauduleuses présentes sur le site Pornhub.
Huit personnes, originaires de Russie et du Kazakhstan, ont été identifiées comme faisant partie de ce réseau de pirates. Trois sont déjà incarcérées, en Estonie, en Bulgarie et en Malaisie. Les cinq autres sont toujours recherchées.
Des pubs malveillantes sur Pornhub
Les huit hackers faisaient partie du réseau 3ve (à prononcer « eve » à l'anglaise, soit « ive », comme la rappeuse ou la copine de Wall-E, selon vos références favorites). Ils ont mis en place un système sophistiqué leur permettant de générer des faux clics sur des publicités et donc des revenus provenant des annonceurs.Pour y parvenir, le réseau a infecté de nombreuses machines à l'aide d'un malware, qu'il diffusait notamment par mail. Mais les pirates ont également eu recours à de fausses publicités sur le site pour adultes Pornhub. Cette technique, dite de « malvertising », consistait à simuler une demande de mise à jour à l'utilisateur, qui, en cliquant, téléchargeait en réalité le logiciel malveillant.
Des millions de dollars en fausses publicités
Ensuite, 3ve utilisait les ordinateurs contaminés de différentes façons. Soit simplement en lançant des sessions de navigation cachées sur ses machines, soit en s'en servant comme proxy pour masquer l'origine d'un trafic frauduleux, réalisé depuis plusieurs serveurs. Dans tous les cas, le but était le même : générer de faux clics sur des publicités, dont certaines étaient affichées sur des sites bidons, créés pour l'occasion.D'après Google, à son apogée, 3ve contrôlait plus d'un million d'adresses IP, lui permettant de dissimuler son activité. Les pertes associées pour les annonceurs n'ont pas été précisément chiffrées, mais elles s'élèveraient à plusieurs millions de dollars. Qui a dit que la publicité ne rapportait plus ?
Source : TechRadar
