Selon une étude menée conjointement par Google, l'Université de Californie à Berkeley et l'Université de Californie à Santa Barbara, plus de cinq millions d'utilisateurs de Google pourraient surfer sur le Web avec un ordinateur infecté par un programme malveillant..

Réalisée sur une période de cinq mois entre juin et octobre 2014, l'étude a révélé que 5,5% des adresses IP uniques accédant à des sites Google contenaient une forme de publicité injectée, appelée adware. Le but du papier est de sensibiliser. Google dit qu'il travaillera avec la communauté de publicité en ligne pour résoudre le problème.

Protégez votre navigation

Google a déjà supprimé plus de 192 extensions Chrome trompeuses ayant infecté le navigateur avec des injecteurs de publicité, touchant 14 millions d'utilisateurs..

"Les annonces injectées arrivent sur la machine d'un client via plusieurs vecteurs: nos mesures identifient 50 870 extensions Chrome et 34 407 fichiers binaires Windows, dont 38% et 17% sont explicitement malveillants", a déclaré Google dans son rapport..

Le géant de la recherche a également fourni un outil permettant de nettoyer Chrome et de supprimer les injecteurs d’annonce si vous avez déjà été affecté. Il existe également l'outil de navigation sécurisée qui protège le milliard d'internautes utilisant les navigateurs Chrome, Safari et Firefox..

"Aujourd'hui, la navigation sécurisée montre aux utilisateurs plus de cinq millions d'avertissements par jour pour toutes sortes de sites malveillants et de logiciels indésirables, et découvre plus de 50 000 sites de logiciels malveillants et plus de 90 000 sites de phishing par mois", a déclaré Google..

Êtes-vous infecté?

Si vous avez remarqué des signes irréguliers avec le navigateur, il est probable que vous soyez infecté. Si votre navigateur ne bloque pas les annonces contextuelles, si votre page d'accueil a été modifiée, des extensions ou des barres d'outils inconnues ont été ajoutées, ou si un moteur de recherche différent, similaire à celui de Google, est susceptible d'être affecté par des programmes malveillants..

Pour les utilisateurs Windows, vous pouvez désinstaller manuellement les programmes non désirés. En outre, vous pouvez également utiliser l'outil de suppression de logiciels gratuit de Google..

Vous devez également supprimer toutes les extensions de navigateur suspectes et réinitialiser également les paramètres de votre navigateur. Google prévient que les extensions sécurisées que vous installez pourraient être achetées ultérieurement par des pirates. Lorsque l'extension est mise à jour, les logiciels malveillants peuvent entrer dans votre navigateur de cette façon.

Comment fonctionnent les injecteurs publicitaires

"Les entreprises qui utilisent des annonces publicitaires sont construites sur un réseau enchevêtré de différents acteurs de l'économie de la publicité en ligne", a déclaré Kurt Thomas, chercheur sur les spams et les abus chez Google, dans un blog, soulignant la complexité du problème.

Les injecteurs de publicité commencent par un logiciel qui infecte l'ordinateur d'un utilisateur. Le logiciel peut prendre la forme de programmes et d’applications autonomes ou d’extensions de navigateur. Des navigateurs tels que Chrome prennent en charge les extensions et Google dispose même d'un magasin Web hébergeant des extensions pour ses navigateurs Chrome..

"Nous avons découvert plus de 50 000 extensions de navigateur et plus de 34 000 applications logicielles qui ont pris le contrôle des navigateurs des utilisateurs et injecté des publicités", a révélé la recherche de Google. "Plus de 30% de ces packages étaient totalement malveillantes et volaient simultanément les informations d'identification de compte, les requêtes de recherche détournées et signalaient l'activité d'un utilisateur à des tiers pour le suivi."

Google a constaté que 5,1% des pages vues sous Windows et 3,4% des pages vues sur Mac présentaient des signes évidents d'infection par le logiciel d'injection publicitaire..

Le logiciel est distribué par l’intermédiaire d’un réseau d’affiliés et peut être transféré sur votre ordinateur de nombreuses façons, notamment en étant groupé avec d’autres téléchargements de logiciels populaires..

Les publicités proviennent de bibliothèques d'injection et d'entreprises telles que Superfish, devenu célèbre après sa découverte préinstallée sur certains systèmes Lenovo, et Jollywallets réalise des bénéfices lorsqu'un utilisateur clique sur une annonce..

Risques pour les annonceurs et les utilisateurs

Se référant à l'attaque de Superfish, Google indique que les logiciels publicitaires peuvent également compromettre vos données et votre sécurité. "Le pirate Komodia SSL n'a pas correctement vérifié les connexions sécurisées et n'utilisait pas les clés de manière sécurisée, a expliqué Google dans un blog séparé." Ce type de logiciel expose les utilisateurs à des risques supplémentaires en permettant aux attaquants distants d'usurper l'identité de sites Web. et exposer les données privées des utilisateurs. "

"L'écosystème d'injection de publicité profite à plus de 3 000 annonceurs victimes, notamment de grands détaillants tels que Sears, Walmart, Target et Ebay - qui paient involontairement le trafic sur leurs sites", a déclaré Google. "Etant donné que les annonceurs ne sont généralement capables que de mesurer le dernier clic qui génère du trafic sur leurs sites, ils ignorent souvent de nombreux rebondissements et ne savent pas qu'ils reçoivent du trafic via des logiciels indésirables et des logiciels malveillants."

  • Lisez nos choix pour les meilleurs ordinateurs portables de l'année