InfoMars.fr

Une campagne de malvertising cible les visiteurs de sites pornographiques de 50 pays différents, et les incite à payer une rançon, selon une étude Bitdefender.

Les internautes de France, d’Espagne, d’Australie, de Roumanie, des Etats-Unis et de quelques 45 autres pays sont actuellement visés par une campagne de malvertising.

La campagne a été découverte au mois d’août 2015 et est toujours active. Le serveur qui héberge la publicité est toujours en état de marche, bien que le réseau publicitaire ait été notifié de l’activité illégale perpétrée par son service.

Ainsi, les internautes qui se rendent sur des sites pornographiques comme xHamster sont susceptibles d’être redirigés vers une page malveillante après qu’ils aient cliqué sur une publicité pour une application de rencontres sexuelles, desservie par l’entreprise publicitaire TrafficHaus.

A quel point le malware est-il dangereux ?

« A vrai dire, aucun malware n’est exécuté sur la machine, le chiffrement n’a donc pas lieu », déclare Alexandru Rusu, Chercheur en malware chez Bitdefender. « Techniquement, ce n’est pas un ransomware, c’est un type de scareware qui effraie les internautes peu expérimentés car l’écran est alors bloqué. »

Il est recommandé d’utiliser une extension de navigateur anti-script afin de bloquer les publicités malveillantes, ainsi qu’un antivirus pour bloquer proactivement les pages non sûres.

Plus d’informations sur les ransomwares : Ransomwares, vaut-il mieux perdre ses données ou son argent ?

Source de l'article