Pour gérer vos consentements :
Categories: Cloud

Piratage : la Syrian Electronic Army s’attaque aux réseaux publicitaires

RMC/BFM et Eurosport en France, la BBC et le Daily Mail au Royaume-Uni, Fox News et Yahoo aux Etats-Unis : tous ces médias pourraient bientôt subir des attaques informatiques aux lourdes conséquences.

Leur point commun : ils sont clients du réseau publicitaire Taboola*… qui a été pris pour cible par la Syrian Electronic Army (SEA). Ce groupe hacktiviste pro-Bachar Al-Assad s’est déjà distingué à plusieurs reprises depuis le début de l’année, en visant notamment Microsoft via Twitter. Certains comptes de la firme (@Skype, @XboxSupport) avaient été détournés pour dénoncer la « surveillance » opérée sur les utilisateurs de ses services et sa « connivence » avec les gouvernements.

La Syrian Electronic Army était finalement parvenue à prendre le contrôle du blog dédié à la suite bureautique Office. Celui-ci avait subi une attaque par « défacement » : la page d’accueil avait été modifiée pour afficher des messages explicites comme « La SEA est passée par là ». Une stratégie aujourd’hui appliquée à l’un des sites Web de l’agence de presse Reuters, non pas par une prise de contrôle directe du back-office, mais par une injection de code via les publicités diffusées par Taboola.

Dans la journée de dimanche, quiconque allait lire l’article intitulé « Israël déplore la mort d’un adolescent dans le Golan [territoire annexé par l’État israélien en 1981, ndlr] après une attaque syrienne » était redirigé vers un site tiers appelant à « stopper la désinformation sur le cas de la Syrie ». Le gouvernement britannique était également pointé du doigt pour son « soutien apporté aux terroristes syriens […] afin qu’ils détruisent le pays ».

Selon le chercheur en sécurité Frederic Jacobs, cité par TechWeek Europe, la SEA s’est probablement appuyée sur une campagne de phishing – et plus précisément de faux formulaires de connexion aux Google Apps – pour récupérer des informations lui permettant d’infiltrer les serveurs de Taboola.

Quand bien même l’ad network aurait pris les mesures de sécurité nécessaires, les pirates ont certainement encore, à l’heure actuelle, la main sur au moins une partie du système informatique. On peut donc s’attendre à d’autres coups d’éclats, avec des dommages potentiels sur 350 millions d’utilisateurs parmi lesquels des poids lourds de l’écosystème Internet.

* La société israélienne Taboola (dont le nom vient du latin « tabula rasa » ; littéralement « faire table rase du passé ») a conçu un algorithme de personnalisation de contenus qui scanne l’ensemble des articles et des vidéos sur les sites des éditeurs partenaires pour en proposer une sélection aux internautes. Le modèle économique repose sur la monétisation de contenus externes aux sites, proposés par des centaines d’annonceurs, avec un paiement au clic.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur la publicité en ligne ?

Crédit photo : Thorsten Schmitt – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago