La transparence et la collaboration ouverte, souvent issues de l’open source, sont des armes essentielles pour contrer les menaces. À l’opposé, certains acteurs exploitent l’opacité des infrastructures publicitaires pour diffuser des logiciels malveillants à grande échelle. C’est ce que montre la dernière étude d’Infoblox Threat Intel, qui révèle les pratiques d’un acteur inquiétant : Vane Viper.
Derrière ce nom se cache AdTech Holding, maison mère de PropellerAds, qui ne se contente pas de vendre des publicités : selon les chercheurs, le groupe agit lui-même comme distributeur de malwares (maliciels). Suivi depuis plus de trois ans, Vane Viper a été détecté dans près de la moitié des réseaux analysés, avec des domaines figurant parmi les 10 000 premiers au monde — dont un dans le top 1 000 selon la base de données publique Tranco, utilisée par de nombreux chercheurs open source pour mesurer la popularité des sites web.es
L’étude décrit un mode opératoire sophistiqué : notifications push frauduleuses, exploitation de sites compromis via un système de distribution de trafic (TDS), campagnes de phishing, fraudes publicitaires, sans oublier des structures de propriété opaques permettant de maintenir une « dénégation plausible ».
Renée Burton, vice-présidente d’Infoblox Threat Intel, résume la problématique : « Autrefois, nous pensions que le cybercrime prospérait dans l’ombre. Aujourd’hui, certains acteurs opèrent au grand jour, avec le vernis d’entreprises légitimes. » En tout, ce sont plus de 60 000 domaines qui gravitent autour de Vane Viper, certains éphémères, d’autres actifs pendant plus de trois ans. L’infrastructure recoupe même celle de Webzilla/XBT Holdings, associée à l’affaire Methbot et à des campagnes de désinformation.
Vane Viper illustre la face sombre d’une économie publicitaire incontrôlée. Cette enquête rappelle l’importance de soutenir la recherche ouverte et les outils collaboratifs — souvent issus de l’open source — pour continuer à cartographier, analyser et contrer des menaces qui se cachent… à ciel ouvert.
