Pour l’instant, ne cherchez pas sur Google les téléchargements de logiciels

For now, don

PSA : Pour beaucoup, Google est le moyen le plus simple de trouver un logiciel spécifique, mais des acteurs malveillants ont rendu cela dangereux au cours des derniers mois. Si vous cliquez sur l’un des meilleurs résultats de Google (généralement une annonce, pas un premier résultat) après avoir recherché des programmes populaires spécifiques, le lien peut conduire à un imitateur diffusant des logiciels malveillants.

Des programmes de recherche sur Google tels que MSI Afterburner, Bitwarden, Grammarly, Blender, Gimp, Adobe Reader, Microsoft Teams, OBS, Slack, Thunderbird et bien d’autres récemment peuvent afficher des résultats de recherche promus contrôlés par des pirates. Les campagnes de publicité malveillante se faisant passer pour ces marques ont renversé Google Ads depuis au moins décembre.

Les meilleurs résultats de recherche Google pour les logiciels et autres produits ont tendance à être des publicités qui donnent aux clients de Google des clics sur les annonces tout en amenant les utilisateurs vers des sites d’intérêt pertinents. Cependant, les imitateurs malveillants ont trouvé un moyen d’amener des cibles à leurs logiciels malveillants à partir des résultats de recherche tout en évitant la détection de Google.

Guardio Labs note que les acteurs de la menace créent des sites publicitaires inoffensifs à présenter sur Google Ads qui redirigent les utilisateurs vers des sites Web malveillants. La page frauduleuse semble identique au site de téléchargement officiel du logiciel. L’astuce est que la redirection ne se produit que lorsque les utilisateurs humains cliquent sur les publicités. Les robots d’exploration, les robots, les responsables de l’application des règles de Google ou toute autre personne saisissant directement l’URL affichée par l’annonce ne verront que le site publicitaire inoffensif. Ainsi, les sites voyous sont invisibles pour Google.

De plus, les charges utiles des logiciels malveillants ne sont souvent pas téléchargées directement via le navigateur. Au lieu de cela, ils peuvent se cacher dans GitHub, dropbox ou Discord pour réduire les chances que les programmes antivirus les attrapent. Certains des logiciels malveillants de la fausse publicité apparaîtront signés numériquement par Microsoft, Acer, DigiCert, Sectigo ou AVG Technologies USA. Ils utilisent une combinaison de ces techniques et d’autres pour éviter la détection.

Les logiciels malveillants impliqués dans ces campagnes incluent Formbook, IcedID, MetaStealer et autres. Le mois dernier, certains utilisateurs qui ont recherché Bitwarden ont rencontré des liens Google sponsorisés menant à des pages de phishing qui tentaient de voler leurs mots de passe principaux.

Pour linstant ne cherchez pas sur Google les telechargements de

En décembre, le FBI a mis en garde les utilisateurs contre la publicité malveillante de Google, admettant que les bloqueurs de publicités sont une solution efficace mais controversée. Si vous devez utiliser un moteur de recherche pour trouver un téléchargement de logiciel, évitez de cliquer sur les résultats avec le mot « annonce » à côté.

Jusqu’à ce que Google Ads réponde aux campagnes de malvertising, les utilisateurs doivent trouver d’autres moyens de rechercher des logiciels. Les lecteurs de Netcost-security.fr doivent savoir que ce site propose des téléchargements sécurisés pour de nombreux programmes gratuits comme ceux mentionnés dans cet article. D’autres sites technologiques le font également. Les pages Wikipédia des programmes incluent également souvent des liens vers leurs sites Web officiels.