Google : les hackers utilisent Google Ads pour répandre leurs malwares, attention aux faux logiciels

À en croire Bleeping Computer, les cybercriminels utilisent toujours plus fréquemment des plateformes et des circuits légaux pour distribuer leurs malwares. En ce moment, ils apprécient tout particulièrement Google Ads, la régie publicitaire de Google.

Crédit : 123rf

La technique pour inciter les internautes à télécharger et installer un logiciel malveillant est toujours la même. Les hackers créent une copie très ressemblante du site d’un éditeur de logiciels et proposent à leurs visiteurs de télécharger une application. Cette dernière est le plus souvent le programme original, agrémenté d’un cheval de Troie qui télécharge et installe un malware en parallèle. MSI Afterburner, le logiciel d'optimisation de PC, a été visé par une telle campagne.

Le mode opératoire des hackers est connu : leurs campagnes s’appuient le plus souvent sur le typosquattage, une technique par laquelle les internautes sont attirés sur des sites pirates dont les adresses ressemblent à celles des sites originaux à une ou deux lettres près. En revanche, peu d’informations avaient filtré sur la manière dont les victimes trouvaient ces liens fautifs.

Les hackers utilisent la régie publicitaire de Google pour répandre leurs virus

Ils se placent sur des mots clés tels que Slack, Brave, Zoom, μTorrent, OBS, Teamviewer, Thunderbird ou encore Visual Studio. Si par malheur, un internaute clique sur une de ces publicités, il est tout d’abord orienté sur un site inoffensif. Cette manœuvre est destinée à tromper la vigilance de Google. Le visiteur est par la suite guidé vers un site sur lequel il sera incité à télécharger le malware depuis une source de confiance telle que Dropbox ou encore Github, là encore pour échapper à la surveillance des logiciels de sécurité.

À lire — Phishing : des centaines de faux noms de domaine FR déposés, une campagne sans précédent se prépare

Pour éviter de subir ce genre de désagrément, veillez à bien vérifier l’adresse du site sur lequel vous allez être aiguillé avant de cliquer. Assurez-vous que vous ne serez pas victime d’un typosquattage, et tant que possible, préférez le nom de domaine officiel du logiciel ou de l’éditeur du programme. Vous pouvez également utiliser un adblocker.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ninja NeverClog : l’extracteur de jus à froid passe à prix cassé avec ce code, vite !

Vous souhaitez faire vos propres jus maison ? L’excellent Ninja NeverClog vous donne la possibilité d’avoir des jus de fruits et de légumes frais en toute simplicité. Et bonne nouvelle,…

AliExpress fait chuter le prix du Ryzen 7 9800X3D : -32 % sur le processeur favori des gamers

Le Ryzen 7 9800X3D est resté longtemps hors de portée pour de nombreux gamers qui cherchaient à s’offrir l’un des meilleurs processeurs pour le jeu sans casser leur tirelire. AliExpress…

Surprise, le Samsung Galaxy Z Fold 8 n’aurait pas ces fonctionnalités que l’on était certain qu’il aurait

Une récente fuite vient de jeter un froid auprès de ceux qui attendent le Galaxy Z Fold 8. Alors qu’il paraissait logique que le prochain pliant premium de Samsung hérite…

Google accuse faussement ses propres utilisateurs pour les pousser vers un abonnement payant

Google vient de se retourner contre ses propres utilisateurs les plus fidèles. Des comptes gratuits promis pour toujours se retrouvent soudainement menacés de suppression. Le géant californien réclame un abonnement…

Marvel sur Disney+ : dans quel ordre chronologique doit-on regarder les films ?

Si vous comptez vous abonner à la plateforme Disney+ pour voir ou revoir les aventures des héros issus de l’univers Marvel, vous devez d’abord vous poser ces 2 questions :…

Croire Elon Musk sur le Cybertruck lui a coûté une nuit en prison et son pickup au fond d’un lac

Elon Musk avait promis que son Cybertruck pouvait traverser des lacs. Un Texan l’a pris au mot. Il est désormais en prison et son pickup au fond de l’eau. Les…

Les AirPods 4 sont à petit prix, mais ça ne va pas durer !

Les écouteurs d’Apple vous font de l’oeil ? Les AirPods 4 sont actuellement à prix cassé sur Amazon. Normalement en vente à 149 €, vous pouvez acheter la version sans…

La batterie du Xiaomi 17 Max tient deux fois plus longtemps que celle de l’iPhone 17 Pro Max… selon Xiaomi

Xiaomi a publié une vidéo montrant que l’autonomie de son nouveau Xiaomi 17 Max est plus de deux fois supérieure à celle de l’iPhone 17 Pro Max, pourtant endurant. Le…

Android 17 décuple les capacités des Live Updates qui s’ouvrent enfin au sport, au voyage et à la santé

Les Live Updates – ou mises à jour en direct – sont l’une des nouveautés les plus importantes introduites par Android 16 l’an dernier. Mais elles n’étaient prises en charge…

Game of Thrones : vous avez détesté la fin ? Cet acteur de la série vous explique pourquoi vous avez tort

Plusieurs années après, difficile de se remettre de la déception qu’a été la dernière saison de Game of Thrones. Pourtant, l’un des acteurs principaux de la série continue de la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.