Les chercheurs de Check Point ont mis en lumière une campagne de Malvertisingsévissant actuellement sur des dizaines de milliers de sites WordPress. Cette dernière est menée par 4 acteurs bien connus, Slyip, BlackTDS, Seamless et HookAds, qui utilisent le kit d’exploitation RIG pour propager des chevaux de Troie bancaires, des ransomwares, des bots etc.
Cette découverte remet ainsi en question le rôle des publicitaires en ligne dans ce type d’attaques. En effet, ils connectent les acteurs entre eux et permettent la propagation de malwares. Leur sécurité est donc obsolète et chacun d’entre nous peut un jour être confronté à une attaque de ce genre.
Thierry Karsenti, vice-président technique Europe pour Check Point a déclaré à ce sujet : « Nous pouvons souligner ici le fait que les hackers ne ciblent plus uniquement les ordinateurs ou terminaux mobiles. Les attaques sont de plus en plus sophistiquées dans leur conception, et ciblent désormais les infrastructures de l’économie digitale, dont la partie publicitaire est un élément important. »