Le site du London Stock Exchange victime d’un agent infectieux

« Attention! Danger! Votre ordinateur est victime d’un logiciel espion » (Warning! You’re in danger! Your computer is infected with spyware). C’est par ce message alarmant que les visiteurs du site web de la Bourse de Londres (London Stock Exchange, LSE) étaient accueillis ce week-end.

Il s’agissait évidement d’un message invitant les utilisateurs à acheter au plus vite l’antivirus qui les débarrasser du malware qui venait de les infecter. Une technique désormais bien connues des spécialistes de la sécurité sous le terme de « faux antivirus ». En général, si l’utilisateur installe le logiciel proposé par défaut en question (après avoir livré ses coordonnées bancaires au pirate), il se retrouve avec une machine réellement infectée pour le coup.

Le message alarmant en question a en fait été placé sur le réseau d’affichage publicitaire en ligne du LSE. Réseau géré par Unanimis, comme l’a rapporté le blogueur et expert en sécurité Paul Mutton. Spécialisé dans la publicité numérique, Unanimis est tombée dans l’escarcelle de France Telecom – Orange en août 2009.

Si Unanimis a reconnu, et vite corrigé, la présence de cet agent indésirable sur son réseau d’affichage, ses responsables en ignorent la provenance. Du coup, d’autres visiteurs d’autres sites appuyant leur stratégie publicitaire sur Unanimis ont pu être victimes de leurs côté.

Néanmoins, le site du LSE n’aurait pas été directement affecté par cette intrusion. Mais celle-ci a provoqué un classement des pages de www.londonstockexchange.com comme potentiellement dangereuses à visiter pendant quelques heures lundi 28 février. Notamment par l’outil de diagnostique de Google. Quant aux visiteurs, combien se sont fait prendre?