J’ai essayé de te prévenir l’année dernière en cliquant sur Google Ads dans les résultats de recherche, mais il semble que ces avertissements soient restés lettre morte, car les pirates utilisent toujours publicités malveillantes pour infecter des utilisateurs peu méfiants avec des logiciels malveillants.
La publicité malveillante ou la publicité malveillante est devenue de plus en plus populaire parmi les cybercriminels. attaques de phishing et mauvaises applications ne sont tout simplement plus aussi efficaces qu’avant. Au lieu de cela, les pirates informatiques achètent désormais de l’espace publicitaire sur la recherche Google et d’autres moteurs de recherche afin d’inciter les utilisateurs à installer des logiciels malveillants.
L’une des façons dont ils y parviennent est de usurper l’identité de marques populaires. Jusqu’à présent, nous avons vu des pirates se faire passer pour Amazon, USPS, CCleaner, Notepad++ et d’autres noms connus. Cependant, Facebook et Microsoft restent les marques les plus usurpées depuis 2020 selon une étude. rapport de la société de sécurité de messagerie Vade.
Mais il semble maintenant que des pirates informatiques aient commencé à se faire passer pour un outil PC populaire utilisé à la fois par les passionnés d’informatique et par les joueurs. Si tu viens de recevoir un nouveau ordinateur portable de jeu au début Vente du vendredi noir ou avez fini de construire votre premier PC, vous devrez être particulièrement prudent lorsque vous recherchez cet utilitaire extrêmement utile en ligne.
Comme le rapporte L’actualité des hackers et découvert par la société de cybersécurité Malwarebytesl’outil en question est CPU-Z et il est utilisé pour trouver rapidement des informations sur votre processeur, votre carte mère, votre RAM, votre carte graphique et plus encore.
Pendant que tu peux Télécharger les ici directement à partir du CPUID, les pirates s’attaquent désormais aux utilisateurs de PC qui ne prennent pas la peine de faire défiler plus bas dans les résultats de recherche. Vous voyez, Google et d’autres moteurs de recherche placent des annonces en haut de leurs résultats de recherche pour générer des revenus. Bien que la plupart de ces publicités soient inoffensives, les pirates ont commencé à les utiliser comme armes dans leurs attaques.
Dans cette nouvelle campagne, les utilisateurs de PC sans méfiance qui cliquent sur une publicité comme celle vue ci-dessus sont redirigés vers un faux portail de téléchargement qui semble légitime à un œil non averti. Cependant, au lieu de CPU-Z, le site contient un programme d’installation MSIX signé numériquement qui contient un script PowerShell malveillant pour un chargeur connu sous le nom de FakeBat.
Comme leur nom l’indique, les chargeurs de logiciels malveillants sont utilisés pour infecter votre ordinateur avec des logiciels malveillants et fonctionnent de la même manière que compte-gouttes de logiciels malveillants sur votre smartphone. Une fois installé sur un PC ciblé, ce chargeur télécharge et installe le Voleur de ligne rouge. Ce malware est capable de voler les données personnelles d’une victime, notamment l’historique de son navigateur, les cookies du navigateur, les mots de passe du navigateur enregistrés, les cartes de crédit, les mots de passe VPN, les informations système et les portefeuilles de crypto-monnaie.
Une autre chose intéressante à propos de cette campagne est que tous les utilisateurs qui cliquent sur ces publicités malveillantes pour CPU-Z ne sont pas redirigés vers un faux portail de téléchargement. Au lieu de cela, ceux qui ne sont pas ciblés sont dirigés vers ce qui semble être un blog standard contenant un certain nombre d’articles.
Comment se protéger des publicités malveillantes
Internet et les publicités en ligne vont de pair, mais pour vous protéger des publicités malveillantes, vous devrez modifier vos habitudes de navigation et d’achat.
Étant donné que les pirates peuvent se faire passer pour des entreprises légitimes et acheter des publicités sur n’importe quel site ou moteur de recherche, le mieux est d’éviter complètement de cliquer sur les publicités ou du moins jusqu’à ce que Google et d’autres géants de la technologie trouvent un moyen d’étouffer ce problème dans l’œuf une fois pour toutes. tous.
Par exemple, disons que vous souhaitez télécharger reWASD pour personnaliser l’un des meilleurs contrôleurs de jeu PC. Au lieu de cliquer sur le premier résultat de recherche que vous voyez, vous souhaiterez faire défiler toutes les annonces et tous les résultats sponsorisés pour trouver le programme que vous recherchez. Un autre bon moyen d’éviter les publicités malveillantes consiste à accéder directement au site Web d’une entreprise plutôt que de simplement rechercher le logiciel ou le produit qui vous intéresse.
Dans le même temps, vous pouvez également envisager d’utiliser un bloqueur de publicités pour naviguer sur le Web, même si YouTube les réprime actuellement. Si vous ne voyez pas de publicités, vous serez beaucoup moins susceptible de cliquer dessus.
En plus de modifier vos habitudes de navigation et d’achat, l’installation de l’un des meilleur logiciel antivirus Les solutions sur votre ordinateur peuvent vous aider à vous protéger contre les logiciels malveillants et autres attaques qui peuvent survenir lorsque vous cliquez sur une publicité malveillante. De même, le meilleurs services de protection contre le vol d’identité peut vous aider à récupérer les fonds volés et votre identité si vous êtes victime d’une fraude.
Les tactiques utilisées par les pirates informatiques et autres cybercriminels évoluent constamment à mesure que les gens prennent conscience de leurs stratagèmes. Même si les publicités malveillantes sont désormais populaires parce qu’elles fonctionnent, une fois que les gens en prendront à nouveau conscience, nous verrons probablement les pirates se tourner vers une nouvelle méthode d’attaque, moins connue.