Des millions d’utilisateurs de – le site web le plus populaire au monde – ont été touchés par une cyberattaque visant à installer des logiciels malveillants (un programme conçu pour endommager un ordinateur ou violer la sécurité) sur leurs ordinateurs par le biais d’une publicité trompeuse. On ne sait pas encore combien d’utilisateurs ont été touchés par ces logiciels malveillants.
C’est ce qu’écrit le Guardian, en s’appuyant sur les informations fournies par Proofpoint, une société spécialisée dans la sécurité sur Internet. Proofpoint indique que l’attaque a touché des personnes aux États-Unis, au Canada, au Royaume-Uni et en Australie, et qu’elle a été découverte alors qu’elle était active depuis plus d’un an.
Comment a-t-il été installé ?
Le logiciel malveillant s’est installé et a agi en prétendant être une mise à jour des navigateurs les plus populaires. Le Guardian écrit que YouPorn a réussi à bloquer l’attaque sur son site, mais que des logiciels malveillants similaires pourraient se retrouver sur les ordinateurs des utilisateurs par l’intermédiaire d’autres sites.
Plus précisément, les utilisateurs étaient invités à cliquer sur une fenêtre indiquant qu’il s’agissait d’une mise à jour de Chrome, Firefox ou Adobe. S’ils cliquaient, ils téléchargeaient un programme qui, en bref, ne s’ouvrait que sur certaines fausses publicités, grâce auxquelles quelqu’un obtenait néanmoins de l’argent réel.