Les spécialistes de la sécurité RiskIQ et Trend Micro ont dévoilé le 16 janvier dernier une cyberattaque contre la régie publicitaire Adverline. Des logiciels espions ont été introduits dans ses publicités afin de dérober des données bancaires sur des sites de e-commerces.

Révélée par Le Monde lundi 21 janvier, cette nouvelle cyberattaque pourrait avoir de lourdes conséquences. Selon les chercheurs de RiskIQ et Trend Micro, un groupe de hackers a réussi à cibler de nombreux sites de e-commerce français en piratant la société Adverline chargée de placer des publicités sur ces derniers. Entre le 1er et 4 janvier dernier, ils auraient ainsi pu espionner différents sites marchands afin de collecter les données bancaires de leurs clients à leur insu par le truchement de publicités-espionnes. Le Monde relate qu'un nombre encore indéterminé d'internautes ont pu se faire piéger au moment où ils effectuaient des achats, et ce, y compris si le petit cadenas vert indiquant que la connexion est protégée apparaissait bien sur la gauche de la barre d'adresse.

Un piratage innovant

Pour le moment, RiskIQ et Trend Micro n'ont publié aucun chiffre sur le nombre de victimes, mais en utilisant ce moyen détourné, les pirates ont pu potentiellement subtiliser des milliers d'identifiants bancaires. Trend Micro a annoncé que 277 sites marchands étaient concernés par cette attaque, sans toutefois préciser leurs noms. Des sites de ventes de billets d'avion, de vêtements et de cosmétique auraient notamment été ciblés. D'après les chiffres divulgués par l'éditeur japonais, le code malveillant inséré dans les publicités a été détecté plus de 11 000 fois en France par ses moteurs de détection. Une information démentie par Adverline qui a indiqué au Monde avoir réalisé sa propre enquête auprès de ses clients. La régie publicitaire minimise largement l'impact de cette cyberattaque en avançant que seulement huit sites de commerce en ligne auraient été touchés et que le nombre de numéros de cartes bancaires volés s'élèverait à 114. Ce type d'attaques par "chaîne d'approvisionnement" se révèle particulièrement inquiétant.