Google : les hackers utilisent Google Ads pour répandre leurs malwares, attention aux faux logiciels
À en croire Bleeping Computer, les cybercriminels utilisent toujours plus fréquemment des plateformes et des circuits légaux pour distribuer leurs malwares. En ce moment, ils apprécient tout particulièrement Google Ads, la régie publicitaire de Google.
La technique pour inciter les internautes à télécharger et installer un logiciel malveillant est toujours la même. Les hackers créent une copie très ressemblante du site d’un éditeur de logiciels et proposent à leurs visiteurs de télécharger une application. Cette dernière est le plus souvent le programme original, agrémenté d’un cheval de Troie qui télécharge et installe un malware en parallèle. MSI Afterburner, le logiciel d'optimisation de PC, a été visé par une telle campagne.
Le mode opératoire des hackers est connu : leurs campagnes s’appuient le plus souvent sur le typosquattage, une technique par laquelle les internautes sont attirés sur des sites pirates dont les adresses ressemblent à celles des sites originaux à une ou deux lettres près. En revanche, peu d’informations avaient filtré sur la manière dont les victimes trouvaient ces liens fautifs.
Les hackers utilisent la régie publicitaire de Google pour répandre leurs virus
Ils se placent sur des mots clés tels que Slack, Brave, Zoom, μTorrent, OBS, Teamviewer, Thunderbird ou encore Visual Studio. Si par malheur, un internaute clique sur une de ces publicités, il est tout d’abord orienté sur un site inoffensif. Cette manœuvre est destinée à tromper la vigilance de Google. Le visiteur est par la suite guidé vers un site sur lequel il sera incité à télécharger le malware depuis une source de confiance telle que Dropbox ou encore Github, là encore pour échapper à la surveillance des logiciels de sécurité.
À lire — Phishing : des centaines de faux noms de domaine FR déposés, une campagne sans précédent se prépare
Pour éviter de subir ce genre de désagrément, veillez à bien vérifier l’adresse du site sur lequel vous allez être aiguillé avant de cliquer. Assurez-vous que vous ne serez pas victime d’un typosquattage, et tant que possible, préférez le nom de domaine officiel du logiciel ou de l’éditeur du programme. Vous pouvez également utiliser un adblocker.
Source : BleepingComputer
