Comment se méfier des logiciels malveillants voleurs de données dans les annonces de recherche Google

Les cybercriminels trouveront toujours un moyen d'attaquer et une nouvelle méthode d'infection informatique a récemment été découverte à l'aide des annonces de recherche Google.

En se basant sur la création de faux sites et la publicité pour que la page apparaisse dans les premiers résultats de recherche de la plateforme, les attaquants entendent tromper les utilisateurs.

Logiciels malveillants via la publicité

Il existe déjà plusieurs cas connus de ce type de cyberattaque, avec lesquels les criminels veulent que la personne accède à la page et télécharge un logiciel, qui est en fait un virus.

L'un d'eux fait la promotion d' OBS (Open Broadcaster Software) , qui est un programme de diffusion en direct sur des plateformes numériques telles que Twitch, Facebook et YouTube . Lorsque les utilisateurs recherchent l'application sur Google , ils peuvent obtenir une annonce d'une fausse page comme premier résultat.

Sans le savoir, la personne entre et télécharge le programme dans un format de fichier .EXE, ce qui est habituel pour ce type de processus, mais lorsque les cybercriminels s'installent, ils parviennent à prendre le contrôle de certains comptes tels que les réseaux sociaux ou les portefeuilles et clones de crypto-monnaie. données informatiques

La portée de cette attaque a affecté un influenceur NFT sur Twitter , qui a téléchargé et installé l'application à partir de la fausse publicité et a ensuite été alerté de l'attaque, mais il était trop tard et son compte de crypto-monnaie avait été repris par quelqu'un d'autre, perdant son argent. et les NFT.

"Hier soir, tout mon gagne-pain numérique a été violé. Tous mes comptes personnels et professionnels ont été piratés et utilisés pour nuire aux autres. Et ce qui est moins important, j'ai perdu un montant de ma valeur nette qui a changé ma vie », a déclaré Alex, comme on l'appelle, dans son profil.

Mais ce n'est pas le seul cas connu à ce jour. Comme l'ont rapporté les utilisateurs sur Reddit, lors de la recherche de pilotes graphiques AMD à télécharger sur Google , une publicité pour une fausse page est apparue dans le premier résultat.

Une situation qui s'est également produite avec VLC , le lecteur multimédia gratuit développé par la fondation VideoLAN, qui était intégré dans un faux site Web, comme l'a détecté Trend Micro , qualifiant ce type d'attaque d'"empoisonnement à l'optimisation des moteurs de recherche (SEO)". .

"Les résultats des moteurs de recherche peuvent être contaminés pour télécharger des fichiers malveillants par empoisonnement SEO et des outils légitimes peuvent adopter un comportement malveillant parce qu'ils ont été abusés", ont commenté les chercheurs.

Comme il s'agit de contenu payant, le moteur de recherche positionne le site frauduleux au-dessus des sites officiels, qui sont ceux qui offrent des garanties pour que les utilisateurs puissent télécharger les programmes sans aucun problème.

Cette situation devrait mettre les utilisateurs en alerte, qui doivent vérifier très soigneusement d'où ils téléchargent les logiciels sur leur ordinateur. La meilleure option est d'éviter d'accéder depuis un moteur de recherche, sinon de taper manuellement le lien de la page d'origine de la marque pour ne pas prendre de risques. De plus, normalement, les entreprises ne font pas de publicité pour que leurs programmes soient téléchargés.

Cette mesure doit être renforcée en mettant constamment à jour l'ordinateur et le navigateur afin qu'ils disposent des outils de défense appropriés et en changeant continuellement les mots de passe d'accès aux autres plateformes.

Continuer à lire: