Selon Sandi Hardmeier, une chercheuse spécialisée dans la sécurité Internet, une publicité malveillante a été découverte dans une application pour Facebook qui redirigeait les utilisateurs vers un logiciel antivirus factice. La bannière en question, une publicité pour des cartes de voeux, apparaissait par intermittence dans Farm Town et a attiré, selon les informations publiées par Facebook, plus de 9 millions d'utilisateurs mensuels. « Lorsque la publicité au format Flash Shockwave était affichée, l'utilisateur était redirigé depuis Facebook vers un site web vendant de faux logiciels antivirus, après avoir traversé différents domaines, » a déclaré Sandi Hardmeier, qui s'intéresse aux publicités malveillantes et a rédigé un post sur ce sujet dans un blog.

Une note publiée sur le site Web de SlashKey, le développeur de Farm Town, informe qu'«à l'heure où nous écrivons, nous pensons que cette redirection entrainée par une ou plusieurs annonces sur le site est sans danger pour votre ordinateur, mais vous ne devez en aucun cas suivre les liens dirigeant vers un quelconque logiciel vous proposant de « nettoyer votre système. ». Ajoutant que « la plupart des « bons antivirus et des programmes antimalware sauront repérer ce logiciel malveillant et le neutraliser. » Pour sa part, Sandi Hardmeier ne croit pas que ce malware soit inoffensif. « Je suis déçu de voir que le développeur cherche à minimiser le risque, » dit-elle.

Matt Brummett, un des gérants de Adknowledge, le réseau de publicité en ligne propriétaire de Cubics.com, diffuseur de l'annonce a déclaré que « le faux placard avait été retiré du site. Quant a l'agence hollandaise AdSeven Media qui a relayé l'annonce à Cubics.com, « elle a été bannie de leur réseau, » a ajouté Matt Brummett. Selon lui, Adknowledge utilise différentes techniques pour contrôler et empêcher les fausses annonces et il est rare que ces vérifications soient contournées. « Nous avons identifié le problème sur cet accident, et nous allons le résoudre, » a t-il ajouté.

[[page]]

Les faux sites d'antivirus prétendent habituellement que les ordinateurs des visiteurs sont infectés et les pressent de télécharger un logiciel souvent totalement inefficace. Les consommateurs piégés payent jusqu'à 70 dollars US pour acheter leur logiciel, par ailleurs difficile à désinstaller de son ordinateur, sans compter qu'ils arrivent rarement à récupérer leur argent. Les experts en sécurité estiment que ce commerce de centaines de faux programmes antivirus représente une industrie de plusieurs millions de dollars. L'an dernier, un rapport de Panda Security avait montré que près de 35 millions d'ordinateurs dans le monde pouvaient être infectés chaque mois par de faux programmes antivirus.

C'est le navigateur Chrome de Google qui a permis de détecter les domaines malveillants utilisés pour rediriger les utilisateurs et déjouer les parades. Google a en effet intégré à son navigateur une technologie  de « navigation sécurisée » qui permet d'éviter aux utilisateurs d'être dirigés vers des sites Web potentiellement dangereux. « Ce qui n'est pas le cas d'Internet Explorer 8, » a déclaré Sandi Hardmeier encore en train de tester Firefox 3.6. On sait que les pirates ont trouvé des astuces pour faire entrer leurs publicités malveillantes dans les réseaux qui fournissent les innombrables placards s'affichant sur les sites Web. Et les sites de réseaux sociaux comme Facebook sont une cible de choix pour les fraudeurs en raison de leur nombre élevé d'utilisateurs et donc des victimes potentielles.

La plupart des régies ont pris des mesures pour faire en sorte que ces annonces nocives ne circulent pas. Mais les façons de contourner ces protections ne manquent pas. «Certains s'adressent directement aux propriétaires des sites pour leur offrir de la publicité, » a indiqué Sandi Hardmeier. «Les réseaux « responsables » surveillent les coups tordus, les bloquent et suspendent immédiatement les fausses campagnes. » La chercheuse qui a adressé une alerte à Cubics.com, l'agence responsable d'avoir relayé l'annonce sur Farm Town, est également sur le point de notifier Facebook, précisant qu'elle n'avait pu joindre ses responsables en urgence.