Une vingtaine de vendeurs « suspendus » de l’Ad exchange de DoubleClick

de | 28 décembre 2017
xss attaque fraude publicitaire doubleclick ad exchange

L’ensemble des sites éditeurs ainsi que les annonceurs et les agences connectés au DoubleClick Ad exchange ont reçu un rapide message relatant qu’une vingtaine de vendeurs avaient été suspendus le 21 décembre dernier en raison de la présence de fichiers présentant des failles de sécurité susceptibles de déclencher des attaques de hackers de type « XSS », c’est à dire des injections de malware, du phishing, des vols de cookie etc…

Bref, tout ce qu’il faut pour élaborer une opération de fraude publicitaire à grande échelle sur un Ad exchange.

La liste des sociétés en question ci-dessous.

1. adform
2. admotion
3. bonzai
4. exponential
5. eyeblaster
6. eyewonder
7. flashtalking
8. ipinyou
9. jivox
10. mediaplex
11. mixpo
12. predicta
13. rockabox
14. liquidus
15. controbox
16. spongecell/
17. unicast
18. adrime
19. revjet
20. kpsule

 

Les Attaques XSS n’impliquent pas d’attaquer directement l’internaute mais plutôt un site ou une application web visité par ce dernier et qui servira de porte d’entrée pour infecter son navigateur et exécuter les scripts malicieux du hacker à l’origine de cette attaque.

 

Une attaque de type XSS implique donc 3 intervenants :

  1. le navigateur de l’internaute « victime »,
  2. un site / application web,
  3. un pirate / hacker.

Vous trouverez plus de détails sur le fonctionnement d’une attaque XSS dans le schéma ci-dessous.

 

xss attack fraude publicitaire google doubleclick

 

Ce « ménage » annonce-t-il le début d’un grand nettoyage du Doubleclick Ad exchange en 2018 pour pallier à la fraude publicitaire qui ne s’est jamais aussi portée qu’en 2017 (2ème activité illégale la plus rémunératrice derrière le narcotrafic pour mémoire) ?

 

Eric Gueilhers