Outre les cyberattaques, les attaques de phishing et applications malveillantesles cybercriminels peuvent également abuser de Google Ads pour inciter les utilisateurs à tomber dans le piège de leurs stratagèmes.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)si vous avez recherché « GIMP » sur Google la semaine dernière, vous avez peut-être vu une annonce pour le site officiel du populaire Alternative à Photoshop. Cependant, il s’agissait en fait d’une fausse publicité utilisée pour infecter les visiteurs avec le VIDEAR cheval de Troie voleur d’informations.
En plus de gagner une place parmi les meilleur logiciel de retouche photo, GIMP (GNU Image Manipulation Program) est également open source et peut être téléchargé gratuitement. Son site Web officiel est « GIMP.org » et bien qu’il s’agisse d’une publicité malveillante, la fausse publicité repérée par BleepingComputer affichait la bonne adresse Web.
Si un utilisateur cliquait sur l’annonce (qui a depuis été supprimée), il était redirigé vers une page de phishing qui ressemblait beaucoup au site officiel de GIMP. Alors qu’ils pensaient qu’ils téléchargeaient le programme réel, le faux site a livré à la place un fichier malveillant appelé « Setup.exe » qui infecterait leur ordinateur avec un logiciel malveillant une fois installé.
Abus de Google Ads
Selon un pièce justificative (s’ouvre dans un nouvel onglet) À propos de Google Ads, le service permet aux annonceurs d’utiliser une URL à afficher qui s’affiche dans l’annonce et une URL de destination vers laquelle les visiteurs sont redirigés après avoir cliqué sur l’annonce. Dans ce cas, l’URL d’affichage était « GIMP.org » tandis que l’URL de destination était le faux « gilimp.org ». Normalement, dans Google Ads, les URL d’affichage et de destination doivent pointer vers le même site.
Dans un Message Reddit (s’ouvre dans un nouvel onglet), un utilisateur a souligné que les pirates à l’origine de cette campagne avaient peut-être utilisé une technique d’homographie IDN pour faire apparaître l’orthographe cyrllique du site Web de Gimp (xn–gmp-jhd.org) comme le latin « gimp.org ». Cependant, cela semble peu probable puisque « gilimp.org » et un autre faux domaine appelé « gimp.monster » ont été utilisés dans la campagne. Dans le même temps, un bogue potentiel dans Google Ad Manager aurait pu être responsable, mais cela reste encore inconnu à ce jour.
Quoi qu’il en soit, les pirates achètent souvent de l’espace publicitaire sur des plates-formes légitimes telles que la recherche Google et d’autres moteurs de recherche pour lancer des campagnes de publicité malveillante. Cependant, bon nombre de ces publicités malveillantes peuvent en fait lancer des attaques sans que l’on clique dessus.
Dans un e-mail adressé à Tom’s Guide, un porte-parole de Google a fourni des informations supplémentaires sur les fausses publicités GIMP qui sont apparues dans son moteur de recherche la semaine dernière, en disant : « Nous avons des politiques strictes conçues pour protéger les personnes contre les abus et lutter contre la fraude sur nos plateformes, que nous appliquons. vigoureusement. Les publicités en question ont été signalées par nos systèmes et supprimées pour non-respect des règles. »
Malvertising vs adware
Même s’ils impliquent tous deux de la publicité, la publicité malveillante et les logiciels publicitaires sont en fait assez différents.
L’adware est un type de logiciel malveillant qui peut infecter votre ordinateur et votre smartphone, tandis que la publicité malveillante ou malveillante est un terme utilisé pour décrire les mauvaises publicités qui peuvent vous conduire vers des sites de phishing et d’autres pages Web dangereuses selon un article de blog. (s’ouvre dans un nouvel onglet) de MOY. Cependant, les deux se cachent à la vue de tous.
Une fois que vous avez installé une application publicitaire sur l’un de vos appareils, vous commencerez à voir des publicités que vous ne rencontreriez normalement pas en ligne. Les créateurs de l’une de ces applications peuvent également détourner les publicités que vous voyez normalement pour les remplacer par de nouvelles qui, une fois cliquées, leur rapportent des revenus publicitaires.
Ce qui rend la publicité malveillante si dangereuse, c’est le fait que votre appareil n’a pas besoin d’être d’abord infecté par un logiciel malveillant. En effet, les publicités malveillantes utilisées dans ces campagnes sont hébergées sur des sites Web légitimes comme Google dans l’exemple ci-dessus.
Quoi qu’il en soit, la publicité malveillante et les logiciels publicitaires sont deux menaces auxquelles vous devez faire attention en ligne, car vous pourriez vous faire voler vos mots de passe et d’autres données sensibles si vous en étiez victime.
Comment se protéger des publicités malveillantes
Le moyen le plus simple de rester à l’abri des publicités malveillantes est d’éviter complètement de cliquer sur les publicités. Avec ces fausses publicités pour GIMP, si les utilisateurs venaient de faire défiler les résultats de recherche, ils auraient vu un lien vers le site officiel de GIMP. Cliquer dessus leur aurait permis de télécharger le programme réel au lieu d’être dirigé vers un site de phishing distribuant des logiciels malveillants.
Bien que les publicités en haut de la recherche Google et d’autres moteurs de recherche puissent être pratiques, il y a une petite chance qu’elles soient en fait fausses. C’est pourquoi il est logique de les éviter et d’aller directement sur le site officiel d’un produit ou d’un service qui vous intéresse. De même, vous pouvez installer l’un des meilleurs bloqueurs de publicités pour limiter le nombre de publicités que vous voyez en ligne.
Si vous cliquez sur une annonce en ligne, vous devriez examiner de près le nom de domaine du site qu’il vous faut pour vous assurer qu’il est légitime. L’URL contient-elle des mots mal orthographiés ou quelque chose d’autre semble-t-il déplacé ? Si tel est le cas, il peut s’agir d’une page de phishing et non du site Web officiel d’une entreprise.
Que vous choisissiez ou non de continuer à cliquer sur les publicités en ligne, c’est à vous de décider. Cependant, en installant l’une des meilleures solutions logicielles antivirus sur vos appareils, vous pouvez vous protéger contre les publicités malveillantes et les faux sites qui propagent des logiciels malveillants et d’autres virus.