Ce sont environ 5,5% des adresses IP accédant aux sites de Google qui ont présenté au moins une forme de publicité injectée durant des mois en 2014 pendant lesquels le moteur de recherche a mené son enquête sur le sujet, en partenariat avec des chercheurs de l’Université de Californie. Cela représente des millions d’utilisateurs infectés par des logiciels malveillants qui interfèrent dans le travail des navigateurs de façon à insérer des publicités sur les pages que le visiteur regarde ou à les modifier. Cela permet à ces réseaux frauduleux d’ensuite facturer l’annonceur sans que l’éditeur ne soit au courant.
Ces réseaux infectent les navigateurs pour gagner avec de la pub injectée mais également pour voler des données confidentielles des utilisateurs, dont des identifiants et des requêtes sur des moteurs de recherche, qu’ils revendent à des tierces parties pour des fins de ciblage, explique le résumé de ce rapport. Google aurait ainsi identifié 50 000 extensions de contrefaçon et 34 000 applications ayant pris le contrôle des navigateurs des utilisateurs et injecté des publicités. Ils sont distribués par des réseaux d’affiliés. L’étude a identifié un millier de ces réseaux. Les publicités, quant à elles, sont fournies par des bibliothèques de pub injectées, dont 25 ont été identifiées par les auteurs de l’étude.
Selon Google, 3000 annonceurs ont déjà été victimes de ce système de pub injectée, y compris des « grands distributeurs » tels que Sears, Walmart, Target et Ebay. « Comme les annonceurs en général sont uniquement à même de mesurer le dernier clic qui apporte du trafic à leur site, ils ne sont souvent pas au courant des rebondissements précédents et ne savent pas qu’ils sont en train d’accueillir du trafic venant des logiciels non souhaités ou frauduleux », affirme Kurt Thomas, auteur de l’article.
L’étude identifie les escrocs, citant les noms des principaux distributeurs, fournisseurs et réseaux publicitaires qui en bénéficient.
LUL