» Mais comment le malvertising fonctionne-t-il
?
Très concrètement, le site support qui distribue la bannière
malicieuse ne sait pas que cette dernière est infectée. Tout
se passe à son insu. Il n'est que l'intermédiaire involontaire entre
l'internaute et les pirates.
» Comment cela est-il possible ? Grâce
aux nouvelles possibilités offertes par la publicité comportementale.
Dans le cadre de partenariats ou d'accords publicitaires, de plus en plus de sites
Web 2.0 tels que les réseaux sociaux ou encore les sites de téléchargement
de musique ou de vidéos laissent sur leurs pages des espaces libres pour
des campagnes de publicité ciblées en fonction des préférences
de leurs utilisateurs. En échange de quoi, ils peuvent faire la même
chose sur les sites de leurs partenaires.
C'est cet espace ouvert et donc moins contrôlé que les
pirates utilisent pour insérer des bannières infectées à
l'insu des sites grand public visés.
Une ruse difficile à repérer, car la bannière apparaît
tout à fait normale. Parfois même, elle l'est. Seul le lien qu'elle
intègre est malicieux et renvoie vers un site qui héberge une ou
de nouvelles bannières ou lien qui eux sont infectés. Seul indice
possible pour la détecter sans cliquer : son message. Son objectif sera
d'attirer l'attention de l'utilisateur par l'usage de certaines couleurs, animations
ou mots clés percutants.