Des hackers font leur pub sur Google. Deux sociétés en cyber, Guard.io et Trend Micro, ont repéré des campagnes de promotion de malware et détaillent leur recherche dans leurs rapports respectifs publiés ce 28 décembre. Parmi les produits usurpés, on trouve Slack, μTorrent, Teamviewer, Audacity, Brave ou encore Libre office.
Les pirates créent des sites clones des sociétés officielles et proposent ensuite de télécharger le logiciel en question. Le fichier cache en réalité un stealer — un malware populaire qui fouille les dossiers d’un navigateur pour dérober les mots de passe — ou un botnet pour infecter l’ordinateur. Plus précisément, les experts en cyber ont détecté le logiciel Raccoon Stealer, une version personnalisée de Vidar Stealer et le botnet IcedID.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
La plateforme Google Ads aide les annonceurs à mettre en avant leur page sur le navigateur, en les plaçant en haut de la liste des résultats sous forme de publicités, souvent au-dessus du site web officiel. Les internautes qui iraient chercher un logiciel légitime sur leur navigateur, sans bloqueur de publicité, sont susceptibles de cliquer sur le premier lien qui s’affiche.
Naturellement, si Google détecte un site frauduleux, la campagne est bloquée et la publicité supprimée. Or, les malfaiteurs ont trouvé une astuce. Un premier site est créé, avec un nom de domaine similaire au produit visé, mais la page en elle-même n’a aucun lien avec le logiciel. Une fois que la victime clique sur ce premier leurre, ce dernier redirige immédiatement vers la seconde plateforme, une copie conforme du produit recherché par l’internaute.
Le vol d’identifiants en ligne de mire
Cette méthode gagne en popularité chez les malfaiteurs. D’autres campagnes ont été repérées, l’une d’elle cible MSI Afterburner, un logiciel de gestion de carte graphique, connu des gamers.
La charge utile, qui se présente souvent sous la forme d’un fichier ZIP, est téléchargée depuis des plateformes publiques d’hébergement de code telles que GitHub, Dropbox ou Discord. Cette technique permet de s’assurer que le programme antivirus en cours d’exécution sur l’ordinateur de la victime ne s’oppose pas au téléchargement.
L’objectif principal des pirates étant de dérober les identifiants de la victime grâce à ces logiciels qui viennent fouiller dans les gestionnaires de mot de passe. Pour éviter de tomber dans le piège, on ne peut que conseiller d’éviter de cliquer sur les premiers liens sponsorisés. En cas de doute, le domaine officiel d’un produit est indiqué sur la page Wikipedia du logiciel.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
