Google : les hackers utilisent Google Ads pour répandre leurs malwares, attention aux faux logiciels

À en croire Bleeping Computer, les cybercriminels utilisent toujours plus fréquemment des plateformes et des circuits légaux pour distribuer leurs malwares. En ce moment, ils apprécient tout particulièrement Google Ads, la régie publicitaire de Google.

Crédit : 123rf

La technique pour inciter les internautes à télécharger et installer un logiciel malveillant est toujours la même. Les hackers créent une copie très ressemblante du site d’un éditeur de logiciels et proposent à leurs visiteurs de télécharger une application. Cette dernière est le plus souvent le programme original, agrémenté d’un cheval de Troie qui télécharge et installe un malware en parallèle. MSI Afterburner, le logiciel d'optimisation de PC, a été visé par une telle campagne.

Le mode opératoire des hackers est connu : leurs campagnes s’appuient le plus souvent sur le typosquattage, une technique par laquelle les internautes sont attirés sur des sites pirates dont les adresses ressemblent à celles des sites originaux à une ou deux lettres près. En revanche, peu d’informations avaient filtré sur la manière dont les victimes trouvaient ces liens fautifs.

Les hackers utilisent la régie publicitaire de Google pour répandre leurs virus

Ils se placent sur des mots clés tels que Slack, Brave, Zoom, μTorrent, OBS, Teamviewer, Thunderbird ou encore Visual Studio. Si par malheur, un internaute clique sur une de ces publicités, il est tout d’abord orienté sur un site inoffensif. Cette manœuvre est destinée à tromper la vigilance de Google. Le visiteur est par la suite guidé vers un site sur lequel il sera incité à télécharger le malware depuis une source de confiance telle que Dropbox ou encore Github, là encore pour échapper à la surveillance des logiciels de sécurité.

À lire — Phishing : des centaines de faux noms de domaine FR déposés, une campagne sans précédent se prépare

Pour éviter de subir ce genre de désagrément, veillez à bien vérifier l’adresse du site sur lequel vous allez être aiguillé avant de cliquer. Assurez-vous que vous ne serez pas victime d’un typosquattage, et tant que possible, préférez le nom de domaine officiel du logiciel ou de l’éditeur du programme. Vous pouvez également utiliser un adblocker.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les fonctionnalités cachées de Windows 11 n’auront bientôt plus de secret pour vous grâce à cette nouveauté

Actuellement, accéder aux fonctionnalités cachées et/ou expérimentales de Windows 11 relève du casse-tête. Mais, bonne nouvelle, il semblerait que Microsoft soit en train de faciliter la manœuvre. Microsoft n’en finit…

Perplexity : le mode « incognito » serait tout sauf confidentiel, l’entreprise d’IA face à la justice

Une plainte déposée contre Perplexity AI émet de graves accusations à l’égard de l’entreprise d’IA. Celle-ci partagerait des informations très personnelles avec des entreprises telles que Google et Meta, et…

IA

Android Auto : cette nouvelle option va transformer votre voiture en véritable bureau roulant

Les utilisateurs d’Android Auto qui cherchent à travailler tout en se rendant au bureau vont être aux anges. Google prévoit en effet d’ajouter la possibilité de se connecter à Google…

Pénurie de RAM : rien ne va plus, les smartphones Android pas chers risquent de disparaître très bientôt

L’actuelle pénurie de RAM, en grande partie due à l’explosion de l’IA, impacte bien des secteurs. Dans ce contexte, un nouveau rapport assure que les smartphones Android bon marché pourraient…

Stranger Things : la série animée Tales From ’85 éjecte ces personnages cultes, les fans enragent

Après l’énorme succès de la série Stranger Things, Netflix remet le couvert avec une nouvelle série animée, pour le plus grand bonheur des fans. Cependant, la production a décidé de…

-70 % sur Proton VPN : la solution suisse ultra-sécurisée est à prix cassé

Proton VPN, l’un des VPN les plus fiables et transparents, met la pression sur la concurrence avec une offre qui devrait séduire. Grâce à une remise de 70%, le VPN…

Après Tesla, Mercedes tente de démocratiser le volant yoke

Le système de volant électronique steer-by-wire va bientôt équiper la nouvelle version de la berline EQS de Mercedes. Le constructeur allemand prévoit également d’y intégrer le volant yoke, largement plébiscité…

Now Playing : le Shazam version Google fonctionne correctement sur les Pixel, il était temps

La fonctionnalité « en écoute » (« Now Playing » en anglais) a récemment reçu une mise à jour ayant causé quelques problèmes pour les utilisateurs des Google Pixel. Mais…

Le FBI met en garde : certaines applications chinoises collectent vos données à grande échelle

Le Federal Bureau of Investigation (FBI) vient de tirer la sonnette d’alarme. Celui-ci affirme que des applications mobiles d’origine chinoise sont en mesure de collecter et de partager les données…

Samsung augmente ses tarifs, le Pixel 11 se dévoile, c’est le récap’ de la semaine

Le prix des Samsung grimpe, Google prépare son Pixel 11, l’iPod redevient à la mode, c’est le récap’ de la semaine Cette semaine, alors que Samsung revoit les prix de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.