Après Pegasus, voici Sherlock, le puissant logiciel espion qui infecte via des publicités

Les internautes sont constamment ciblés à des fins publicitaires et ce mode de fonctionnement justifie en quelque sorte la gratuité du web. Mais alors que les méthodes utilisées font débat, une menace plus importante pourrait passer par ce même canal. En effet, un nouveau logiciel espion dénommé Sherlock est capable d’infecter un appareil en affichant tout simplement une publicité.

Les régies publicitaires comme point d’attaque

Le logiciel espion Sherlock est comparé par les experts au puissant Pegasus souvent utilisé par les organismes étatiques à travers le monde. En effet, les deux programmes exploitent des failles zero day et ne nécessitent pas l’intervention de l’utilisateur. Avec Pegasus par exemple, un simple SMS ou un appel pouvait servir à infecter un appareil. Le mode d’opération change toutefois avec Sherlock qui exploite plutôt les régies publicitaires du web.

Développée par la société israélienne Insanet, le programme Sherlock s’arrange pour remporter les enchères qui conditionnent les affichages publicitaires sur internet. Le processus qui est sans doute ciblé aboutit donc à l’affichage de la publicité sur l’écran du smartphone, de la tablette ou de l’ordinateur de la victime. Le média israélien Haaretz qui a dévoilé l’information déclare aussi que Sherlock peut contourner actuellement les systèmes de sécurité d’Apple, de Microsoft et de Google.

De la COVID-19 à la commercialisation

L’on apprend également via le média Haaretz que Sherlock est un logiciel développé à la base pour des besoins de surveillance pendant la pandémie de COVID-19. Son succès est donc si évident qu’il est devenu une solution commercialisable. En effet, Insanet la société ayant développé le logiciel aurait obtenu l’autorisation du ministère israélien de la Défense pour vendre Sherlock à l’étranger. L’entreprise serait par ailleurs la propriété de Dani Arditi, un ancien directeur du National Security Council (NSC) israélien.

D’autre part, la guerre entre les logiciels espions et les systèmes d’exploitation est un éternel recommencement. On suppose donc que les plateformes concernées seront mises à jour pour contrer les attaques de Sherlock, mais les failles peuvent persister. Vous pourrez toutefois vous protéger moyennement en faisant régulièrement les mises à jour de sécurité et en analysant les applications de vos appareils avec l’antivirus intégré ou tiers.

Antivirus logiciel espion Ordinateur Pegasus Sherlock Smartphone