Est-ce que vous cliqueriez sur un lien vous proposant d’infecter votre ordinateur à votre insu ?

Tout utilisateur raisonnable répondrait non. Et pourtant, Didier STEVENS a trouvé 409 utilisateurs en 6 mois prêts à se faire infecté comme il l’explique en anglais sur son blog.

Pour cela, il a acheté une campagne publicitaire sur Google après avoir acheté le mot clé « drive-by download » et monté un site web sur l’adresse « drive-by-download.info ».

L’expression anglaise « Drive-by » correspond assez bien à cette notion d’action réalisée sans que le sachiez comme l’explique l’article anglais de Wikipedia qui lui est consacré. Elle m’évoque la conduite accompagnée, mais, en matière d’informatique rappelle surtout cette savoureuse expression du « dopé à l’insu de son plein gré ».

La campagne publicitaire sur « drive-by download » a été affichée 259 723 fois en 6 mois. 409 utilisateurs ont cliqué sur le lien qui les amenait sur une simple page les remerciant d’avoir cliqué. Heureusement pour eux, le site ne faisait rien d’autre que d’enregistrer leur passage. À intervalle de temps régulier, la mention de failles exploités sur Internet traduit qu’il soit, parfois, possible de réaliser des actions sur votre ordinateur sans même que vous vous en rendiez compte.

La lecture des commentaires apporte quelques précisions et débats sur la motivation de ces 409 tentatives de se faire infecter. Ma conclusion est qu'il reste encore du travail d'éducation !