En raison de la technique utilisée par les pirates, les principaux
sites visés par le malvertising sont des sites de type Web 2.0 tels
que des réseaux sociaux, des site de téléchargement et de
partage de musique ou de vidéos. Ce qui ne veut pas dire que tous sont
potentiellement concernés par ce problème et qu'il ne concerne pas
les autres types de sites.
Deux critères supplémentaires viennent s'y ajouter.
» Les sites choisis par les pirates doivent
leur permettre de toucher beaucoup d'utilisateurs. Ils vont donc privilégier
les sites à forte audience.
» Par ailleurs, ils vont choisir des sites
ayant un niveau de sécurité insuffisant afin que leur subterfuge
ait le moins de chance possible d'être détecté.
 |
|
|
Exemple de bannière malicieuse sur Rhapsody.com, le
site de téléchargement de RealNetworks © Trend
Micro
|
|
Ce qui n'empêche pas certains grands noms d'avoir été touchés.
Parmi ceux-ci figure Windows Live Messenger qui en 2007 a distribué involontairement
des bannières vantant les mérites d'une suite complète de
logiciels de sécurité. Même chose pour Myspace, mais aussi
pour le moteur de recherche Excite.com ou encore plus récemment (janvier
2008) pour Rhapsody, le site de téléchargement de RealNetworks,
l'agence de voyage en ligne Expedia.com, ou encore le magazine Blick.ch.
