Google : les publicités du moteur de recherche sont détournées pour diffuser un dangereux malware

Une nouvelle campagne dangereuse visant à diffuser des malwares, baptisée “Nitrogen”, a été identifiée. Elle utilise les publicités Google et Bing pour déployer plus largement des logiciels malveillants et des ransomwares.

Pirate malware
Crédit : 123RF

Google et Bing sont victimes d’une nouvelle campagne visant à diffuser des malwares par l’intermédiaire des publicités sur les deux moteurs de recherche. L'objectif de ces logiciels malveillants est d'obtenir un accès initial aux réseaux d'entreprise, ce qui permet ainsi aux pirates de voler des données, de mener des opérations de cyberespionnage et de déployer des ransomwares.

La campagne cible principalement les entreprises technologiques et des organisations à but non lucratif en Amérique du Nord, en se déguisant en applications logicielles populaires telles que AnyDesk, Cisco AnyConnect VPN, TreeSize Free et WinSCP. Lorsque les utilisateurs recherchent ces applications sur Google ou Bing, ils voient apparaître des publicités vantant les mérites de ces logiciels, mais il s’agit en fait de leurres.

Lire égalementGoogle Chrome : désinstallez vite ces extensions, elles contiennent un malware !

Les publicités Google sont victimes de malwares

Si les utilisateurs cliquent sur ces publicités, ils sont redirigés vers de faux sites web qui ressemblent beaucoup à des sites de téléchargement de logiciels légitimes. Ils y téléchargent à leur insu des programmes d'installation ISO infectés contenant un fichier DLL malveillant appelé “msi.dll”.

Cette DLL malveillante, connue sous le nom de “NitrogenInstaller”, est responsable de l'installation de l'application promise pour éviter les soupçons et d'un paquet Python malveillant. Elle crée alors une clé d'exécution dans le registre, garantissant que le logiciel malveillant reste sur le système de la victime.

Le composant Python du logiciel malveillant établit ensuite une communication avec le serveur de commande et de contrôle de l'acteur de la menace, ce qui lui permet de prendre le contrôle du système de la victime. Les attaquants peuvent alors exécuter diverses actions malveillantes, comme installer à distance des logiciels voleurs d’informations et même des rançongiciels.

Les pirates utilisent les malwares pour installer des ransomwares

L'objectif final des attaquants n'est pas tout à fait clair, mais la chaîne d'infection suggère qu'ils préparent les systèmes compromis au déploiement d'un ransomware. Ici, ce sont finalement les victimes qui finissent par compromettre leurs propres appareils. Dans de nombreux cas, elles ignorent même les avertissements de leurs programmes antivirus, les considérant comme de faux positifs, parce qu'elles pensent avoir accédé à la page via leur moteur de recherche de confiance.

malware
Crédit : toppercussion / 123RF

Certains internautes croient fermement que le système de filtrage des entreprises fonctionne bien et qu'il est impossible de faire passer une campagne malveillante, mais certains pirates finissent parfois par trouver des failles dans les contrôles des géants technologiques.

Ce n’est d’ailleurs pas la première fois que les publicités de Google sont utilisées pour répandre des malwares, puisque d’autres cybercriminels avaient déjà lancé une campagne similaire l’année dernière. Grammarly, MSI Afterburner ou encore Slack avaient fait l'objet d'une usurpation d'identité afin d'inciter les internautes à installer IceID et Raccoon Stealer, des logiciels malveillants et des voleurs d'informations bien connus.

La meilleure façon de rester en sécurité est d'être toujours en alerte, même lorsque l'on effectue des recherches sur Google et Bing, ou que l'on clique sur des publicités provenant de réseaux publicitaires connus. Pour se protéger contre ce type d'attaque, il est conseillé aux utilisateurs d'éviter de cliquer sur les résultats mis en avant dans les moteurs de recherche lorsqu'ils téléchargent des logiciels. Il veut mieux télécharger des logiciels en se rendant directement sur le site officiel du développeur.

Si Google souffre toujours de certaines campagnes malveillantes sur son moteur de recherche, celles-ci devraient bientôt devenir plus rares sur Android, grâce à un changement apporté au Play Store.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous avez un Google Pixel ? Ce problème risque bien de vous embêter

Des propriétaires de smartphone Google Pixel ont constaté qu’ils n’ont plus accès à certains contenus de l’application My Pixel, les privant de plusieurs fonctions utiles. Si vous êtes en possession…

Samsung n’abandonne pas son projet de smartphone à écran coulissant, voici sa dernière idée

Samsung a déposé un brevet décrivant un design de smartphone doté d’un écran enroulable sur le côté. Une telle conception permettrait de réduire l’épaisseur de l’appareil par rapport à un…

Oura Ring 5 : la date de sortie a fuité, la bague connectée promet d’être plus confortable à porter

Acteur majeur du marché des bagues connectées, Oura s’apprêterait à lancer un nouveau modèle, misant notamment sur un design plus compact et une amélioration du confort. Un peu moins de…

Poco X8 Pro : le smartphone Xiaomi est à prix cassé (-38%)

Lancé à 403 €, le Poco X8 Pro 256 Go est actuellement à 248 € grâce à une double réduction. C’est une bonne affaire pour un smartphone équipé du Dimensity…

DJI Neo 2 : le mini drone 4K super simple d’utilisation chute à moins de 190 €, vite !

DJI est la marque de drone la plus reconnue. Elle propose de nombreux modèles pour tous types d’utilisateurs. Le DJI Neo 2 est destiné aux débutants qui ne veulent pas…

40 % de remise sur le Redmi Note 15 5G : le smartphone Xiaomi passe à 181 €

Le Redmi Note 15 5G voit son prix chuter de 40%, passant sous la barre des 190 €. Si vous recherchez un bon smartphone sous la barre des 200 €,…

Bon plan Xiaomi Pad 8 : la puissante tablette est à prix sacrifié pour quelques heures, vite !

Sortie en début d’année, la Xiaomi Pad 8 est déjà à prix sacrifié sur AliExpress. Vous pouvez ainsi vous l’offrir à 309,30 € seulement au lieu de 499,99€. Mais attention,…

Cet homme a volé la Lune, littéralement : voici la folle histoire du casse le plus insolite du siècle

Le récit que vous vous apprêtez à lire est une histoire incroyable, mais vraie. De celles qui nous font nous exclamer : « la réalité dépasse la fiction ». Elle allie tous les…

Gemini intègre bientôt Capcut pour monter vos vidéos à l’aide d’un simple prompt

Après Photoshop dans ChatGPT, voici Capcut dans Gemini. L’éditeur du logiciel de montage le plus populaire des créateurs de contenus vient en effet d’annoncer un partenariat avec Google pour amener…

IA

Après les smartphones, la première tablette pliable devrait bientôt pointer le bout de son nez

Alors qu’on se rapproche des 10 ans d’existence pour les smartphones pliables, Huawei prévoirait de lancer la première tablette de ce type dans quelques mois. On s’est maintenant habitué aux…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.