Google : une fausse pub pour ce logiciel connu cachait un malware

Google a diffusé dans ses résultats de recherche une fausse publicité incitant à télécharger un programme connu. Il s'agissait en réalité d'une copie infectée par un malware volant les informations personnelles des victimes.

Malware
Crédits : 123RF

Quand vous tapez une recherche sur Google, vous êtes depuis longtemps habitué à voir apparaître en premier ou non loin des résultats qui se démarquent un peu des autres. Ils sont facilement reconnaissables par la mention Sponsorisé juste au-dessus d'eux. Ces liens sont des publicités pour lesquelles les entreprises ont payé afin de gagner un maximum de visibilité. En règle générale, on les ignore, mais elles fonctionnent tout de même. Et ça, les pirates le savent très bien.

Certains détournent les publicités Google (ou Google Ads) pour mener leur campagne de diffusion d'un malware. La méthode est presque toujours identique. Ils prennent un logiciel connu que les gens sont susceptibles de chercher et créent un site pour le télécharger avant de le mettre en avant via Google Ads. Bien sûr, il s'agit d'une copie infectée par le programme malveillant qu'ils souhaitent vous voir installer. On a déjà vu ces fausses publicités dangereuses sur Google et Bing. Plus récemment, c'est le logiciel CPU-Z qui s'est retrouvé visé.

La recherche Google laisse apparaître un lien sponsorisé menant à un malware

Si vous ne le connaissez pas, CPU-Z est un utilitaire pratique qui donne toutes les informations dont vous pourriez avoir besoin sur les composants de votre ordinateur. Type de processeur, de mémoire RAM, stockage… Comme on le voit sur la capture d'écran ci-dessous, en cherchant “cpu-z”, on tombe sur un lien sponsorisé. En cliquant dessus, on est soit renvoyé vers un blog inoffensif, soit vers une copie du site légitime Windows Report. Tout dépend de si vous êtes visé par l'attaque ou non.

Fausse pub malware
La fausse publicité pour CPU-Z / Crédits : Malwarebytes

Une fois sur le faux Windows Report, vous téléchargez ce que vous croyez être CPU-Z. Le programme contient un script qui s'exécute quand vous le lancez et, s'il n'est pas détecté par votre anti-virus, va commencer à dérober les données personnelles contenues sur l'ordinateur. Pour ne pas tomber dans le piège, il suffit d'un peu de vigilance pour remarquer par exemple que l'adresse du faux site ne correspond pas avec ce qui est affiché (“workspace-app” au lieu de Windows Report). L'an dernier, une fausse version de MSI After Burner a servi à miner des cryptomonnaies chez les victimes.

Source : Malwarebytes


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

130 € de réduction sur le Sony WH-1000XM6 : l’excellent casque sans fil est à un super prix

Le Sony WH-1000XM6, référence parmi les casques à réduction de bruit, profite d’une remise exceptionnelle sur AliExpress. Au lieu de 449 €, il passe à 319 €, soit une réduction…

Ce constructeur automobile chinois vend désormais un robot humanoïde en ligne à 38 000 euros

Les robots humanoïdes ne sont plus de la science-fiction. Un constructeur automobile chinois vient de mettre le sien en vente sur internet, comme n’importe quel autre produit. Les robots humanoïdes…

IA

Ces cratères lunaires vieux de 3 milliards d’années cachent un secret que les scientifiques viennent de percer

On sait depuis longtemps que la Lune cache de la glace dans ses cratères les plus sombres. Ce qu’on ignorait, c’est pourquoi certains en contiennent bien plus que d’autres. Une…

YouTube va arrêter de diffuser de la publicité quand vous regardez une vidéo dans ce scénario précis

Pour favoriser la dynamique d’une vidéo, YouTube va suspendre automatiquement la diffusion des publicités dans certains cas. Le sujet de la publicité est devenu source de tension pour les utilisateurs…

Test de la batterie Bluetti Elite 400 : capacité et maniabilité au juste prix

Bluetti poursuit le développement de son catalogue avec sa nouvelle batterie nomade Elite 400. Un développement à vitesse grand V et notre petit doigt nous dit qu’il n’est pas près…

iScooter i9 : cette trottinette électrique chute à moins de 83 euros, c’est une affaire !

C’est l’un des moyens de transport les plus populaires puisqu’il permet de se déplacer en ville rapidement sans utiliser d’essence et sans transpirer. La réponse : la trottinette électrique !…

PS5 : comment connecter vos écouteurs Bluetooth même s’ils ne sont pas compatibles

C’est un des grands mystères de la PS5 : une console dernier cri, qui coûte tout de même un certain prix et  qui est bel et bien compatible avec le…

Nous avons essayé la UR9S de Hisense, cette TV RGB LED est un régal pour les yeux

À l’occasion du lancement officiel de la gamme TV 2026 de Hisense en France, nous avons eu l’opportunité d’essayer la UR9S, le porte-étendard de la marque pour ce début d’année….

Ce constructeur chinois règle enfin le plus grand problème des longs trajets en voiture

Les constructeurs chinois n’ont plus peur de rien. Seres vient de déposer un brevet pour une idée que personne n’osait imaginer dans une voiture. L’habitacle ne sera plus jamais tout…

Poco F8 Pro : ce smartphone puissant avec la puce Snapdragon 8 Elite chute à moins de 375 €, vite !

Vous avez un budget de moins de 400 euros pour acheter un nouveau smartphone, mais vous voulez un modèle aussi puissant que les flagships récents ? Ne cherchez pas plus…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.