Menu
FR

Aïe, ça fait mal ! Des annonces Google piratées promeuvent des versions trojanisées des logiciels ChatGPT, Zoom et Cisco.

Personne n'aime les publicités, mais c'est une chose lorsqu'elles sont simplement ennuyeuses, et c'en est une autre lorsqu'elles sont carrément dangereuses. C'est le cas de certaines annonces de recherche Google qui incitent les utilisateurs recherchant des applications populaires à télécharger des logiciels malveillants.

Le principe est le suivant : les cybercriminels paient Google pour qu'il diffuse une annonce dans le moteur de recherche afin que leur lien apparaisse en tête des résultats de recherche. Un utilisateur peu méfiant, croyant que Google a vérifié l'annonceur avant de la diffuser, clique sur l'annonce et est dirigé vers un site généralement inoffensif qui n'a rien à voir avec le logiciel, puis redirigé vers un clone du site web officiel de l'entreprise. De là, l'utilisateur télécharge un cheval de Troie, croyant qu'il s'agit d'un produit légitime. Ce logiciel malveillant peut alors voler des informations personnelles, installer d'autres logiciels malveillants, y compris des rançongiciels, ou même prendre le contrôle de l'ordinateur.

Il n'est pas nécessaire d'être un génie pour mener à bien ces attaques, qui sont devenues de plus en plus populaires ces derniers temps. L'un des derniers exemples en date est un logiciel malveillant baptisé Bumblebee. Selon les chercheurs de SecureWorks, le chargeur de logiciels malveillants, qui était auparavant distribué principalement par des liens d'hameçonnage, se propage désormais par le biais de publicités Google et de l'empoisonnement de l'optimisation des moteurs de recherche (SEO). L'empoisonnement SEO consiste pour un cybercriminel à truffer un site web malveillant de mots-clés, de faux liens retour et de contenu qui permettent au site malveillant d'être mieux classé dans les résultats de recherche qu'un site légitime. Bien que l'empoisonnement par référencement et l'utilisation abusive des annonces Google soient complémentaires, nous nous concentrerons dans cet article sur les annonces Google.

Méfiez-vous de (Bumble)bee

Dans un récent billet de blog, SecureWorks a indiqué que les cybercriminels ont inséré dans les annonces Google des liens qui dirigent les utilisateurs vers le téléchargement de nouveaux logiciels très populaires, tels que ChatGPT, et de logiciels pour télétravail : Zoom, Cisco AnyConnect, un client VPN sécurisé pour l'accès à distance, et Citrix Workspace, une autre application populaire à ces fins. En suivant les liens, les utilisateurs aboutissent à de fausses pages de téléchargement où ils sont accueillis par des versions "trojanisées" des logiciels susmentionnés.

Dans le cadre d'une campagne, SecureWorks a observé l'exécution de deux fichiers lors de l'installation d'un logiciel Cisco vérolé, imprégné du venin de Bumblebee : un programme d'installation légitime pour Cisco AnyConnect et un programme malveillant appelé PowerShell, qui contenait à son tour Bumblebee. Le script PowerShell chargeait Bumblebee dans la mémoire de l'ordinateur sans l'exécuter, ce qui rendait difficile sa détection par les logiciels antivirus.

Selon SecureWorks, l'objectif final des attaquants était de déployer un rançongiciel, un type de logiciel malveillant qui verrouille votre ordinateur ou vos fichiers et exige le paiement d'une rançon pour y accéder à nouveau.

Google Ads : un paradis pour les annonces malveillantes ?

Bumblebee n'est qu'un seul exemple de maliciel capable de se répandre comme une traînée de poudre par le biais des publicités avant que Le Big G ne le détecte. Le problème des publicités malveillantes sur Google Ads est loin d'être nouveau. En fait, les annonces Google, y compris les liens sponsorisés que vous voyez dans les résultats de recherche, sont inondées de "mauvaises" annonces depuis des années. Le marché de la publicité en ligne étant en plein essor, Google ne peut tout simplement pas faire face aux "mauvaises" annonces qui échappent à ses règles. En 2013, Google a déclaré avoir supprimé plus de 350 millions de "mauvaises" annonces, désactivé les annonces de plus de 400 000 sites dissimulant des logiciels malveillants et banni 270 000 "mauvais" annonceurs.

En 2022, les chiffres étaient bien plus élevés : dans son dernier rapport sur la sécurité des publicités, Google a déclaré avoir bloqué plus de 5,2 milliards de "mauvaises" publicités (dont 142 millions pour violation de ses règles en matière de fausses déclarations) et suspendu 6,7 millions de comptes d'annonceurs.

Malgré tous les efforts de Google, le vent ne semble pas vouloir tourner. Les experts tirent la sonnette d'alarme : la situation des logiciels malveillants distribués par l'intermédiaire des annonces Google ne s'améliore pas, mais plutôt semble s'aggraver.

Avec l'augmentation de ces types d'attaques de malvertising, c'est difficile de trouver une application ou un logiciel populaire qui n'ait pas été utilisé comme appât. Au cours des derniers mois, des criminels ont utilisé des publicités pour attirer les utilisateurs vers de faux sites web proposant des produits tels que Slack, Grammarly, μTorrent, Malwarebytes et Microsoft Visual Studio. Un autre problème réside dans le fait que votre logiciel antivirus devrait empêcher votre ordinateur de télécharger des logiciels malveillants, mais que les cybercriminels sont devenus très doués à échapper à la détection par les antivirus.

Comment vous protèger

L'utilisation d'un logiciel antivirus n'étant plus suffisante pour se protéger de ces attaques, il faut recourir à d'autres méthodes. Le FBI, qui a également constaté une augmentation des attaques de logiciels malveillants par le biais d'annonces de recherche, a récemment donné quelques conseils pour éviter d'en tomber victime. Le FBI suggère aux utilisateurs de porter plus d'attention à ce qu'ils téléchargent, c'est-à-dire de vérifier l'URL avant de cliquer sur une publicité et, mieux encore, de sauter Google et de taper l'URL du site directement dans le navigateur.

Il ne fait aucun doute que ces conseils sont utiles, mais ils peuvent ne pas fonctionner lorsque vous êtes pressé ou que vous ne faites pas attention. En outre, les annonceurs malveillants peuvent vous piéger en cachant l'URL réelle du site grâce à une technique connue sous le nom de ad cloaking.

Selon le FBI, un autre moyen de se protéger consiste à utiliser un bloqueur de publicité. L'utilisation d'un bloqueur de publicités, qu'il s'agisse d'une extension de navigateur telle que l'extension AdGuard ou d'une application autonome, semble être le moyen le plus sûr de se protéger contre la menace des publicités placées par les cybercriminels. Avec un bloqueur de publicités, vous n'avez pas besoin de vérifier l'URL d'une publicité, car vous pouvez configurer votre bloqueur de publicités de manière à ce qu'il ne voie pas du tout les annonces de recherche. Dans l'extension AdGuard, vous pouvez le faire en un seul clic en désactivant Bloquer les annonces de recherche et l'autopromotion des sites web, qui est désactivé par défaut.

Activez la protection contre les annonces de recherche dans votre extension de navigateur AdGuard
Screenshot: Exgtension de navigateur AdGuard

En outre, certains bloqueurs de publicité, dont AdGuard, vous empêchent d'accéder à des sites malveillants ou d'hameçonnage connus.

Vous avez aimé cet article ?

AdGuard pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
Avis des utilisateurs : 14493
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
Avis des utilisateurs : 14493
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
Avis des utilisateurs : 14493
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard pour iOS

Le bloqueur de publicité le plus avancé pour Safari : il vous fait oublier les fenêtres publicitaires, accélère le chargement des pages et protège vos données personnelles. Un outil de blocage manuel des éléments et des paramètres hautement personnalisables vous permettent d'adapter le filtrage à vos besoins précis.
Avis des utilisateurs : 14493
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

Extension de navigateur AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
Avis des utilisateurs : 14493
4,7 sur 5

AdGuard pour Safari

Au moment ou Apple a décidé de forcer tout le monde à utiliser son SDK, les extensions bloqueuses de pub pour Safari sont entrés dans une période difficile. L'extension AdGuard doit ramener le blocage des pubs dans Safari au top.
Avis des utilisateurs : 14493
4,7 sur 5
App Store
Télécharger
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard Home

AdGuard Home est un logiciel anti-pub et anti-traçage qui fonctionne au niveau du système. Une fois installé, il fonctionnera sur TOUS vos appareils, et vous n'aurez pas besoin d'installer de logiciel-client. L'essor de l'Internet des objets et l'affluence d'appareils connectés rend nécessaire le contrôle de votre réseau dans son intégralité.
Avis des utilisateurs : 14493
4,7 sur 5

Bloqueur de contenu AdGuard

AdGuard content Blocker éliminera toutes sortes d'annonces dans les navigateurs mobiles qui soutiennent la technologie de bloqueur de contenu, à savoir, Samsung Internet et Yandex Browser. Tout en étant plus limité que AdGuard sous Android, il est gratuit, facile à installer et offre encore de haute qualité de blocage des annonces.
Avis des utilisateurs : 14493
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
Avis des utilisateurs : 14493
4,7 sur 5
Assistant pour Chrome Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Firefox Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Edge Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Opera Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Yandex Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Safari Est-ce votre navigateur actuel ?
Si vous ne trouvez pas votre navigateur, essayez l'ancienne version de l'Assistant, que vous trouverez dans les paramètres de l'extension AdGuard.

AdGuard Temp Mail β

Un générateur d'adresses e-mail temporaires gratuit qui vous permet de rester anonyme et de protéger votre vie privée. Pas de spam dans votre boîte de réception principale !
Avis des utilisateurs : 14493
4,7 sur 5

AdGuard pour Android TV

AdGuard pour Android TV est la seule application qui bloque les publicités, protège votre vie privée et agit comme un pare-feu pour votre Smart TV. Recevez des avertissements sur les menaces web, utilisez des DNS sécurisés et bénéficiez d'un trafic chiffré. Détendez-vous et plongez dans vos émissions préférées avec une sécurité de premier ordre et zéro publicité !
Avis des utilisateurs : 14493
4,7 sur 5
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile