Des experts en sécurité ont annoncé avoir découvert des éléments probants démontrant que certains pirates utilisaient Google AdWords pour lancer des attaques par malwares.
Sous le couvert de publicités pour des entreprises notoires, les utilisateurs sont redirigés à leur insu vers des sites malveillants qui tentent d’installer des « exploits » [exploitation de failles non élucidé par les éditeurs, ndlr] et d’autres programmes malveillants, nous apprend l’éditeur de solutions de sécurité IT Exploit Prevention Labs (EPL).
Roger Thompson, directeur technologique d’EPL, a indiqué dans son blog avoir eu connaissance pour la première fois de ce vecteur d’attaque le 10 avril dernier.
Un utilisateur du logiciel de navigation sécurisé LinkScanner Pro d’EPL a lancé une recherche sur Google sur le thème « comment démarrer une entreprise ».
Le nom de la société AllBusiness.com – aux activités légitimes – est arrivée en tête du classement des liens sponsorisés. Mais le lien hypertexte renvoyait en réalité à un site qui tentait d’installer sur le PC cible un enregistreur de frappe (keylogger) afin de dérober les mots de passe de l’utilisateur.
L’équipe de Roger Thompson a découvert qu’une organisation a enregistré le nom de domaine Smarttracker.org le 2 ou 3 avril. Au 10 avril, la même organisation a ouvert un compte Google AdWords et acheté des campagnes pour différents termes de recherche.
Bien que chacune de ces publicités affichait un lien réputé fiable (Allbusiness.com) en cliquant sur le lien, l’utilisateur était automatiquement redirigé vers le site Smarttracker.org avant d’être renvoyé à sa destination initiale.
« Si Google a résilié ce compte particulièrement menaçant, cette découverte met en lumière les problèmes auxquels sont confrontés tous les spécialistes de la recherche Internet avec liens sponsorisés : comment définir la légitimité d’un annonceur individuel et comment déterminer si un lien redirigé sera utilisé de manière légitime », a indiqué EPL.
Traduction d’un article de Vnunet.com en date du 27 avril 2007
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…