Un média israélien a révélé le travail de plusieurs sociétés de logiciel espion pour mettre au point des programmes qui infectent les appareils depuis les pubs en ligne.

Cliquer sur une pub pourrait installer un malware. Les sociétés de logiciel espion travaillent sur des programmes qui s’implanteraient depuis des publicités en ligne, révèle le quotidien israélien Haaretz, le 11 avril 2024. Selon des documents consultés par les journalistes, un système nommé Aladdin a été présenté à des clients par la société européenne Intellexa.

Le dossier en question comprenait une démonstration d’infection d’une cible avec des exemples d’annonces malveillantes. Les pubs en question pouvaient « cibler des graphistes, des activistes, avec des offres d’emploi qui permettraient d’installer le logiciel espion » rapporte Haaretz. On ignore si Aladdin a été entièrement développé ou s’il a été vendu à des clients gouvernementaux.

Les journalistes notent qu’une société israélienne, Insanet, a également développé un logiciel similaire, capable de localiser un individu au sein d’un réseau publicitaire.

Plusieurs sociétés se partagent le marché du spyware, dont Pegasus et Intellexa. // Source : Unsplash / Numerama
Plusieurs sociétés se partagent le marché du spyware, dont Pegasus et Intellexa. // Source : Unsplash / Numerama

Les pubs en ligne suivent à la trace les internautes

Grâce aux cookies et divers moyens de localisation, il est possible de pousser des publicités directement sur les appareils d’une cible. La plupart des infections se produisent après une interaction, en cliquant sur le lien mis en avant par exemple.

Un bloqueur de publicités pourrait donc empêcher ces annonces de s’afficher. Ces applications ou plug-in ne se contentent pas de masquer les publicités, ils empêchent le site web sous-jacent de les charger. Les réseaux publicitaires ne peuvent pas non plus utiliser un code de suivi pour savoir quels sites les utilisateurs visitent lorsqu’ils naviguent sur le web. Des logiciels de blocage des publicités sont aussi disponibles pour les téléphones.

En 2022, le FBI a déclaré dans un message d’intérêt public que l’utilisation d’un bloqueur de publicité était une mesure de sécurité en ligne. Rappelons aussi qu’Intellexa est un conglomérat européen, spécialiste du logiciel espion, dans lequel travaille une société française, Nexa.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.