L’entreprise américaine Spider.io, spécialisée dans la lutte contre la fraude des fausses impressions publicitaires, explique comment est-il si simple pour les gens malhonnêtes de simuler de fausses impressions. Selon l’entreprise, les faux clics sur les displays continuent de se développer sur Internet, notamment à partir de machines résidentielles détournées, qui deviennent en fait des « machines zombies », une fois qu’elles sont prises en otage sans que l’utilisateur ne s’en rende compte et suivant le même modèle utilisé par le cheval de Troie Zeus.
Créé au départ pour les fraudes bancaires, Zeus, le plus tristement célèbre logiciel malveillant connu à ce jour, aurait infecté quelques 3,6 millions d’ordinateurs aux Etats-Unis, selon les estimations d’experts cités par l’entreprise.
Pour démontrer comment le mécanisme de ce type de fraude s’articule, l’entreprise américaine décrit dans son post la création d’un logiciel malveillant du type Zeus qu’elle a baptisé Visiteur Fantôme. Spider.io explique que ce programme est constitué d’à peine 100 lignes de code commun de programmation informatique et qu’il est installable dans les machines au bout d’une poignée de clics.
Le Visiteur Fantôme est exécutable sur Windows : il ouvre une fenêtre invisible sur Internet Explorer, s’empare du cookie de l’ordinateur qu’il infecte, visite des adresses URL ciblées « dictées » par le serveur qui le commande, et réalise des clics et des traces de souris réels sur ces sites. Le visiteur fantôme donne l’apparence d’un utilisateur réel qui se serait engagé avec les publicités. Et « des éditeurs sans scrupule sont en train d’acheter ce type de trafic malveillant pour ensuite les revendre à des annonceurs crédules ».
Spide.io nous explique que le code source de Zeus a été rendu publique en 2011 et que, depuis, un immense écosystème criminel est né grâce à cette fuite. L’article est la preuve que la création d’un logiciel malveillant de ce type à de fins de génération de fausses impressions est, par conséquent, devenu un jeu d’enfants.
Cliquez ici pour accéder à la totalité de l’article et comprendre le mécanisme de la fraude dans les détails.
L.U.L.