Les logiciels espions peuvent infecter votre téléphone ou votre ordinateur by means of les publicités que vous voyez en ligne

Chaque jour, vous laissez des strains numériques de ce que vous avez fait, où vous êtes allé, avec qui vous avez communiqué, ce que vous avez acheté, ce que vous envisagez d’acheter et bien plus encore. Cette masse de données agit comme une bibliothèque de preuves pour les publicités personnalisées, qui vous sont envoyées by means of un réseau sophistiqué : un marché automatisé d’annonceurs, d’éditeurs et de courtiers publicitaires qui fonctionne à une vitesse fulgurante.

Les réseaux publicitaires sont conçus pour protéger votre identité, mais les entreprises et les gouvernements sont en mesure de combiner ces informations avec d’autres données, notamment l. a. localisation de votre téléphone, pour vous identifier et suivre vos mouvements et votre activité en ligne.

Le plus agressif est le logiciel espion, qui est un logiciel malveillant qu’un agent gouvernemental, un enquêteur privé ou un criminel installe sur le téléphone ou l’ordinateur d’une personne à son insu ou sans son consentement. Les logiciels espions permettent à l’utilisateur de voir le contenu de l’appareil d’une cible, notamment les appels, les messages texte, les e-mails et l. a. messagerie vocale. Certaines formes de logiciels espions peuvent prendre le contrôle d’un téléphone, notamment le fonctionnement du microphone et de l. a. caméra.

Aujourd’hui, selon un rapport d’enquête publié par le magazine israélien Haaretz, une société technologique israélienne appelée Insanet a développé des moyens pour diffuser des logiciels espions by means of des réseaux publicitaires en ligne, transformant certaines publicités ciblées en chevaux de Troie. Selon le rapport, il n’existe aucune défense contre les logiciels espions et le gouvernement israélien a donné à Insanet l’autorisation de vendre cette technologie.

Se faufiler dans l’invisible

Le logiciel espion Sherlock d’Insanet n’est pas le premier logiciel espion pouvant être installé sur un téléphone sans avoir à inciter le propriétaire du téléphone à cliquer sur un lien malveillant ou à télécharger un fichier malveillant. Par exemple, le logiciel de piratage d’iPhone Pegasus de NSO est l’un des outils d’espionnage les plus controversés apparus au cours des cinq dernières années.

Pegasus s’appuie sur des vulnérabilités de l’iOS d’Apple, le système d’exploitation de l’iPhone, pour infiltrer le téléphone sans être détecté. Apple a publié une mise à jour de sécurité pour l. a. dernière vulnérabilité le 7 septembre 2023.

Ce qui distingue Sherlock d’Insanet de Pegasus, c’est qu’il exploite les réseaux publicitaires plutôt que les vulnérabilités des téléphones. Un utilisateur de Sherlock crée une campagne publicitaire étroitement axée sur les données démographiques et l’emplacement de l. a. cible, et position une annonce chargée de logiciels espions sur un échange publicitaire. Une fois l. a. publicité affichée sur une web page Internet consultée par l. a. cible, le logiciel espion est secrètement installé sur le téléphone ou l’ordinateur de l. a. cible.

Bien qu’il soit trop tôt pour déterminer l’étendue complète des capacités et des limites de Sherlock, un rapport de Haaretz a révélé qu’il peut infecter les ordinateurs Home windows et les téléphones Android en plus des iPhones.

Logiciels espions ou logiciels malveillants

Les réseaux publicitaires sont utilisés depuis des années pour diffuser des logiciels malveillants, une pratique appelée publicité malveillante. Dans l. a. plupart des cas, les logiciels malveillants ciblent les ordinateurs plutôt que les téléphones, sont aveugles et sont conçus pour verrouiller les données des utilisateurs dans le cadre d’une attaque de ransomware ou voler des mots de passe pour accéder à des comptes en ligne ou à des réseaux d’organisation. Les réseaux publicitaires recherchent en permanence les publicités malveillantes et les bloquent rapidement lorsqu’elles sont découvertes.

Les logiciels espions, en revanche, ont tendance à cibler les téléphones, des personnes spécifiques ou des catégories restreintes de personnes, et sont conçus pour obtenir secrètement des informations sensibles et surveiller les activités de quelqu’un. Une fois que le logiciel espion a infiltré votre système, il peut enregistrer les frappes au clavier, prendre des captures d’écran et utiliser divers mécanismes de suivi avant de transmettre vos données volées au créateur du logiciel espion.

Bien que ses capacités réelles soient encore à l’étude, le nouveau logiciel espion Sherlock est au moins succesful d’infiltration, de surveillance, de seize et de transfert de données, rapporte Haaretz.

Qui utilise des logiciels espions ?

De 2011 à 2023, au moins 74 gouvernements ont conclu des contrats avec des entreprises commerciales pour acquérir des logiciels espions ou des applied sciences de criminalistique numérique. Les gouvernements nationaux peuvent déployer des logiciels espions à des fins de surveillance et de collecte de renseignements ainsi que pour lutter contre l. a. criminalité et le terrorisme. De même, les forces de l’ordre peuvent utiliser des logiciels espions dans le cadre d’enquêtes, notamment dans les cas de cybercriminalité, de crime organisé ou de menaces à l. a. sécurité nationale.

Les entreprises peuvent utiliser des logiciels espions pour surveiller les activités informatiques de leurs employés, apparemment pour protéger l. a. propriété intellectuelle, prévenir les violations de données ou garantir le admire des politiques de l’entreprise. Les enquêteurs privés peuvent utiliser des logiciels espions pour recueillir des informations et des preuves pour leurs purchasers concernant des questions juridiques ou personnelles. Les pirates informatiques et les personnalités du crime organisé peuvent utiliser des logiciels espions pour voler des informations afin de les utiliser dans des stratagèmes de fraude ou d’extorsion.

Au-delà des révélations selon lesquelles les sociétés israéliennes de cybersécurité ont développé une technologie résistante à l. a. défense qui exploite l. a. publicité en ligne pour l. a. surveillance civile, une préoccupation majeure est que le logiciel espion avancé d’Insanet a été légalement autorisé par le gouvernement israélien pour être vendu à un public plus huge. Cela met potentiellement presque tout le monde en risk.

Le bon côté des choses est que l’utilisation de Sherlock semble coûteuse. Selon un report interne de l’entreprise cité dans le rapport de Haaretz, une seule an infection par Sherlock coûte au consumer d’une entreprise utilisant cette technologie l. a. somme faramineuse de 6,4 tens of millions de greenbacks.

Cet article est republié à partir de The Dialog sous une licence Inventive Commons. Lisez l’article unique.