🔀 🛍️ 🐱 Forbes a obligé les lecteurs à ranger les bloqueurs de publicités, puis a annoncé les logiciels malveillants 🤱🏾 🔍 👲🏽

Au cours des dernières semaines, le célèbre portail Forbes.com a empêché les lecteurs de se familiariser avec leur matériel si un bloqueur de publicité est activé du côté de l'utilisateur. Donc, si un lecteur avec AdBlock ou uBlock a visité Forbes.com, il lui a été demandé de supprimer le bloqueur. Sinon, il n'était tout simplement pas possible de se familiariser avec le contenu du portail. Il est difficile de trouver une autre opportunité, car Google lui-même ne met pas correctement en cache les données du portail.

Mais le problème n'est pas dans la publicité ou les bloqueurs. Il s'est avéré que, après que le bloqueur de publicités a été désactivé par l'utilisateur, on lui a immédiatement offert un malware sous le couvert d'un programme régulier. Cela a été découvert par le spécialiste de la sécurité de l'information Brian Baskin, qui a pris une capture d'écran d'un incident similaire.

Les logiciels malveillants Adware existent depuis des années, mais le logiciel qui s'exécutait sur Forbes.com est quelque chose d'inhabituel. Soit dit en passant, d'année en année, la «diversité des espèces» de ces logiciels augmente. De 2014 à 2015, le niveau d'infection en ligne des PC utilisateurs a immédiatement augmenté de 325%. Les attaquants ont plusieurs manières de paraître blanches et moelleuses:

Téléchargement de logiciels malveillants quelques jours après l'approbation de la publicité;
Travaillez avec 10 ou 20 utilisateurs qui voient des publicités;
Utilisation des redirections SSl dans la chaîne des logiciels malveillants;
Enregistrement des données utilisateur.

Quelque chose de similaire se produit assez souvent. Forbes lui-même n'est pas à blâmer pour cela, car les entreprises de cette envergure concluent souvent des contrats avec des réseaux publicitaires, fournissant une démonstration de contenu publicitaire au lecteur. Et la publicité est montrée au besoin par l'annonceur. Il existe plusieurs façons dont les cybercriminels profitent de la possibilité de «malvertising» dans une régie publicitaire ou un site qui affiche du contenu publicitaire.

Et en 2015, de nombreux sites piratés ont commencé à améliorer le système de sécurité, ce qui rend très difficile la détermination de la source ou de l'effet d'une attaque.

Ce qui est arrivé à Forbes ne peut pas être qualifié d'événement unique. Des problèmes similaires ont été observés dans le New York Times, le Huffington Post et d'autres éditeurs. Mais c'est Forbes qui a tenté d'annuler le blocage des publicités sur sa ressource, même au détriment de la sécurité des citoyens.

Soit dit en passant, les sites qui dépendent directement de la publicité peuvent survivre même si 60 à 80% utilisent un bloqueur.

Maintenant, Forbes peut être considéré comme le premier site qui a décidé de demander aux lecteurs d'annuler le blocage des publicités, après avoir commencé à distribuer des logiciels malveillants. Très probablement, de telles situations se répéteront, non seulement avec Forbes, mais aussi avec d'autres sites.

Soit dit en passant, selon les statistiques, moins de 1% répond généralement à une demande de désactivation d'un bloqueur de publicité.

Forbes a obligé les lecteurs à ranger les bloqueurs de publicités, puis a annoncé les logiciels malveillants

More articles: