“BAMITAL” : la fin d’un large réseau de clickjacking

Le “clickjacking” n’est pas un phénomène nouveau. Il est apparu dès que la publicité s’est emparé du net, et offert la possibilité de rémunérer des individus ou des entreprises, en fonction du nombre de fois qu’une annonce est vue (PPV : pay per view), ou que l’on clique dessus (PPC : pay per click).
Bien entendu, les cyber-escrocs se sont penchés sur le problème et mis en place tout un arsenal de techniques pour générer ou détourner du trafic dans le but de se faire payer par les régies publicitaires. Ajoutons à ceci des attaques à l’encontre du marché du référencement auprès des différents moteurs de recherche (SEO Poisonning), dont la “location de mots-clés” peuvent atteindre des sommes très importantes; pour finir le transfert de l’internaute vers un site compromis et donc susceptible d’aller plus loin encore dans l’attaque et le vol.

En 2012, le marché de la publicité en ligne aux USA a été estimé à plus de 12 milliards de dollars…et le principe de BAMITAL était d’exploiter le système pour en tirer un maximum de profit, qui se compte probablement en millions.

Mais Symantec et Microsoft ont fait tomber le réseau et l’organisation.

Voici une vidéo de 2 minutes (en anglais – niveau 6ieme…) qui explique bien le tout :

Particulièrement intéressant également, le texte de la plainte déposée par Microsoft :

b

Et pour toutes les informations techniques, vous trouverez ici un livre blanc très détaillé :

bamital