Vendredi 29er mars 2024

bureau v4.2.1

Root NationНовиниActualités informatiquesLes fraudeurs ont distribué des logiciels malveillants via Google AdWords

Les fraudeurs ont distribué des logiciels malveillants via Google AdWords

-

Plateforme publicitaire du géant de la recherche Google Adwords est devenu utile de manière inattendue pour les fraudeurs qui propagent des logiciels malveillants parmi les gens. En raison d'une série d'actions de criminels, au lieu de programmes légaux et populaires, les utilisateurs ont téléchargé des logiciels malveillants.

D'habitude, Google surveille de près la situation et met en œuvre toutes les mesures de sécurité nécessaires, mais les experts ont constaté que les fraudeurs ont réussi à les contourner. L'idée des criminels est simple : ils ont copié des applications populaires telles que Grammarly, MSI Afterburner, Slack et d'autres et les ont infectées avec des logiciels malveillants voleurs de données.

Google

Dans ce cas les intrus ajouté Raccoon Stealer et le téléchargeur de logiciels malveillants IceID. Une page de destination a ensuite été créée vers laquelle les victimes ont été redirigées et où elles ont téléchargé des logiciels malveillants. De plus, les fraudeurs ont développé des pages de manière à ce qu'elles ne diffèrent pas extérieurement des sites originaux et légitimes.

Les attaquants ont ensuite créé une annonce et l'ont placée sur Google Adwords. Ainsi, lorsqu'une personne recherchait ces applications ou d'autres mots clés pertinents, elle voyait des annonces à différents endroits. Y compris les premières positions sur la page de résultats de recherche Google.

Google

En général, l'algorithme de Google est relativement efficace pour détecter les pages de destination malveillantes qui hébergent des logiciels malveillants. Alors les fraudeurs triché pour contourner les mesures de sécurité - ils ont également créé une page de destination inoffensive vers laquelle les publicités redirigent les visiteurs. Mais elle, à son tour, a immédiatement redirigé les utilisateurs vers un utilisateur malveillant.

Campagnes cyber-attaque, qui utilisent des logiciels légitimes pour diffuser des logiciels malveillants, n'a rien de nouveau, mais les chercheurs ignorent en grande partie les méthodes par lesquelles les internautes accèdent aux pages de destination. Récemment, des experts ont découvert une grande campagne avec plus de 200 domaines frauduleux, mais jusqu'à aujourd'hui, personne ne savait exactement comment ils étaient annoncés et "trouvaient" un public.

Maintenant que le programme a été rendu public, vous pouvez vous attendre à ce que Google mette fin rapidement à cette campagne (si ce n'est pas déjà fait). En plus des applications mentionnées ci-dessus, les escrocs se sont également fait passer pour Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird et Brave.

Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes. La meilleure façon de le faire est de faire don de fonds aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.

Intéressant aussi :

sourcetechradar
S'inscrire
Avertir de
invité

0 Commentaires
Avis intégrés
Voir tous les commentaires
Autres articles
Abonnez-vous pour les mises à jour

Commentaires récents

Populaire maintenant
0
Nous aimons vos pensées, veuillez commenter.x