Google : une fausse pub pour ce logiciel connu cachait un malware

Google a diffusé dans ses résultats de recherche une fausse publicité incitant à télécharger un programme connu. Il s'agissait en réalité d'une copie infectée par un malware volant les informations personnelles des victimes.

Malware
Crédits : 123RF

Quand vous tapez une recherche sur Google, vous êtes depuis longtemps habitué à voir apparaître en premier ou non loin des résultats qui se démarquent un peu des autres. Ils sont facilement reconnaissables par la mention Sponsorisé juste au-dessus d'eux. Ces liens sont des publicités pour lesquelles les entreprises ont payé afin de gagner un maximum de visibilité. En règle générale, on les ignore, mais elles fonctionnent tout de même. Et ça, les pirates le savent très bien.

Certains détournent les publicités Google (ou Google Ads) pour mener leur campagne de diffusion d'un malware. La méthode est presque toujours identique. Ils prennent un logiciel connu que les gens sont susceptibles de chercher et créent un site pour le télécharger avant de le mettre en avant via Google Ads. Bien sûr, il s'agit d'une copie infectée par le programme malveillant qu'ils souhaitent vous voir installer. On a déjà vu ces fausses publicités dangereuses sur Google et Bing. Plus récemment, c'est le logiciel CPU-Z qui s'est retrouvé visé.

La recherche Google laisse apparaître un lien sponsorisé menant à un malware

Si vous ne le connaissez pas, CPU-Z est un utilitaire pratique qui donne toutes les informations dont vous pourriez avoir besoin sur les composants de votre ordinateur. Type de processeur, de mémoire RAM, stockage… Comme on le voit sur la capture d'écran ci-dessous, en cherchant “cpu-z”, on tombe sur un lien sponsorisé. En cliquant dessus, on est soit renvoyé vers un blog inoffensif, soit vers une copie du site légitime Windows Report. Tout dépend de si vous êtes visé par l'attaque ou non.

Fausse pub malware
La fausse publicité pour CPU-Z / Crédits : Malwarebytes

Une fois sur le faux Windows Report, vous téléchargez ce que vous croyez être CPU-Z. Le programme contient un script qui s'exécute quand vous le lancez et, s'il n'est pas détecté par votre anti-virus, va commencer à dérober les données personnelles contenues sur l'ordinateur. Pour ne pas tomber dans le piège, il suffit d'un peu de vigilance pour remarquer par exemple que l'adresse du faux site ne correspond pas avec ce qui est affiché (“workspace-app” au lieu de Windows Report). L'an dernier, une fausse version de MSI After Burner a servi à miner des cryptomonnaies chez les victimes.

Source : Malwarebytes


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…