Pour gérer vos consentements :
Categories: Cloud

Google AdWords, nouveau vecteur d’attaque pour les pirates

Des experts en sécurité ont annoncé avoir découvert des éléments probants démontrant que certains pirates utilisaient Google AdWords pour lancer des attaques par malwares.

Sous le couvert de publicités pour des entreprises notoires, les utilisateurs sont redirigés à leur insu vers des sites malveillants qui tentent d’installer des « exploits » [exploitation de failles non élucidé par les éditeurs, ndlr] et d’autres programmes malveillants, nous apprend l’éditeur de solutions de sécurité IT Exploit Prevention Labs (EPL).

Roger Thompson, directeur technologique d’EPL, a indiqué dans son blog avoir eu connaissance pour la première fois de ce vecteur d’attaque le 10 avril dernier.

Un utilisateur du logiciel de navigation sécurisé LinkScanner Pro d’EPL a lancé une recherche sur Google sur le thème « comment démarrer une entreprise ».

Le nom de la société AllBusiness.com – aux activités légitimes – est arrivée en tête du classement des liens sponsorisés. Mais le lien hypertexte renvoyait en réalité à un site qui tentait d’installer sur le PC cible un enregistreur de frappe (keylogger) afin de dérober les mots de passe de l’utilisateur.

L’équipe de Roger Thompson a découvert qu’une organisation a enregistré le nom de domaine Smarttracker.org le 2 ou 3 avril. Au 10 avril, la même organisation a ouvert un compte Google AdWords et acheté des campagnes pour différents termes de recherche.

Bien que chacune de ces publicités affichait un lien réputé fiable (Allbusiness.com) en cliquant sur le lien, l’utilisateur était automatiquement redirigé vers le site Smarttracker.org avant d’être renvoyé à sa destination initiale.

« Si Google a résilié ce compte particulièrement menaçant, cette découverte met en lumière les problèmes auxquels sont confrontés tous les spécialistes de la recherche Internet avec liens sponsorisés : comment définir la légitimité d’un annonceur individuel et comment déterminer si un lien redirigé sera utilisé de manière légitime », a indiqué EPL.

Traduction d’un article de Vnunet.com en date du 27 avril 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago