Les chercheurs ont repéré une autre campagne malveillante qui abuse de Google Ads pour voler les données sensibles des utilisateurs, en particulier les identifiants de connexion Amazon Web Service (AWS).
Les experts de Sentinel Labs ont récemment découvert une campagne Google Ads qui annonçait une page de destination malveillante qui apparaissait en haut des résultats du moteur de recherche du géant du cloud.
Les personnes qui utiliseraient le moteur de recherche de Google pour rechercher « aws » verraient, au deuxième rang, une page de destination malveillante qui usurpait l’identité (s’ouvre dans un nouvel onglet) un blog de cuisine végétalienne.
Catégorisation des données volées
Ceux qui se dirigeaient vers ce site seraient alors invités avec une fausse page de connexion AWS où, une fois saisies, les informations seraient volées.
De plus, le site a invité les victimes à sélectionner si elles sont un utilisateur racine ou IAM, aidant les escrocs à classer les informations d’identification volées en fonction de leur utilité et de leur valeur.
Les attaquants ont également ajouté une fonction JavaScript, désactivant les clics droits, les boutons centraux de la souris et les raccourcis clavier, ont ajouté les chercheurs, spéculant que la fonctionnalité a été incluse pour décourager les victimes de quitter facilement la page de destination.
Sentinel Labs a découvert la campagne le 30 janvier 2023 et une enquête plus approfondie a révélé que les attaquants étaient très probablement brésiliens.
Les chercheurs ont signalé l’attaque à CloudFlare qui a fermé le compte malveillant mais BipOrdinateur affirme que les annonces sur Google sont toujours actives. Nous n’avons pas été en mesure de vérifier de manière indépendante si c’est toujours le cas, ou si Google a fait sa part entre-temps.
Les cybercriminels essaient constamment d’exploiter le réseau publicitaire de Google pour diffuser des logiciels malveillants et voler les données des utilisateurs. Le géant des moteurs de recherche est généralement perçu comme digne de confiance, ce qui rend les gens moins vigilants lorsqu’ils cliquent sur les résultats des moteurs de recherche. En décembre dernier, des chercheurs de Malwarebytes ont repéré une campagne dans laquelle des escrocs utilisaient le trafic d’un site Web pour adultes pour générer des clics sur des bannières Google Ad, rapportant d’énormes retours.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)