{"id":533087,"date":"2022-12-29T07:12:24","date_gmt":"2022-12-29T09:12:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-de-publicite-malveillante-via-google-ads-cible-les-utilisateurs-a-la-recherche-de-logiciels-populaires\/"},"modified":"2022-12-29T07:12:25","modified_gmt":"2022-12-29T09:12:25","slug":"une-nouvelle-campagne-de-publicite-malveillante-via-google-ads-cible-les-utilisateurs-a-la-recherche-de-logiciels-populaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-de-publicite-malveillante-via-google-ads-cible-les-utilisateurs-a-la-recherche-de-logiciels-populaires\/","title":{"rendered":"Une nouvelle campagne de publicit\u00e9 malveillante via Google Ads cible les utilisateurs \u00e0 la recherche de logiciels populaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 en ligne \/ Malvertising<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les utilisateurs \u00e0 la recherche de logiciels populaires sont cibl\u00e9s par une nouvelle campagne de publicit\u00e9 malveillante qui abuse de Google Ads pour diffuser des variantes de chevaux de Troie qui d\u00e9ploient des logiciels malveillants, tels que Raccoon Stealer et Vidar.<\/p>\n<p>L&#8217;activit\u00e9 utilise des sites Web apparemment cr\u00e9dibles avec des noms de domaine typosquatt\u00e9s qui apparaissent au-dessus des r\u00e9sultats de recherche Google sous la forme d&#8217;annonces malveillantes en d\u00e9tournant les recherches de mots cl\u00e9s sp\u00e9cifiques.<\/p>\n<p>L&#8217;objectif ultime de telles attaques est de <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/isotonic-1-malvertising-at-its-best-worst-d679f1671b69\" target=\"_blank\">tour<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/zipb-the-all-you-can-infect-buffet-494aa8b805a0\" target=\"_blank\">sans m\u00e9fiance<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2022\/09\/the-evolution-of-the-chromeloader-malware.html\" target=\"_blank\">utilisateurs<\/a> \u00e0 t\u00e9l\u00e9charger des programmes malveillants ou des applications potentiellement ind\u00e9sirables.<\/p>\n<p>Dans une campagne divulgu\u00e9e par Guardio Labs, des acteurs de la menace ont \u00e9t\u00e9 observ\u00e9s en train de cr\u00e9er un r\u00e9seau de sites b\u00e9nins qui sont promus sur le moteur de recherche, qui, lorsqu&#8217;ils sont cliqu\u00e9s, redirigent les visiteurs vers une page de phishing contenant une archive ZIP contenant un cheval de Troie h\u00e9berg\u00e9e sur Dropbox ou OneDrive.<\/p>\n<p>&#8220;Au moment o\u00f9 ces sites&#8221; d\u00e9guis\u00e9s &#8220;sont visit\u00e9s par des visiteurs cibl\u00e9s (ceux qui cliquent r\u00e9ellement sur le r\u00e9sultat de recherche promu), le serveur les redirige imm\u00e9diatement vers le site escroc et de l\u00e0 vers la charge utile malveillante&#8221;, a d\u00e9clar\u00e9 le chercheur Nati Tal. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/masquerads-googles-ad-words-massively-abused-by-threat-actors-targeting-organizations-gpus-42ae73ee8a1e\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A\/s728-e365-rj\/welcome-728.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Parmi les logiciels usurp\u00e9s figurent AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack et Zoom, entre autres.<\/p>\n<p>Guardio Labs, qui a surnomm\u00e9 la campagne MasquerAds, attribue une grande partie de l&#8217;activit\u00e9 \u00e0 un acteur mena\u00e7ant qu&#8217;il suit sous le nom de Vermux, notant que l&#8217;adversaire &#8220;abuse d&#8217;une vaste liste de marques et continue d&#8217;\u00e9voluer&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1672305144_896_Une-nouvelle-campagne-de-publicite-malveillante-via-Google-Ads-cible.png\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\"\/><\/div>\n<p>L&#8217;op\u00e9ration Vermux a principalement cibl\u00e9 les utilisateurs au Canada et aux \u00c9tats-Unis, en utilisant des sites masquerAds adapt\u00e9s aux recherches d&#8217;AnyDesk et de MSI Afterburner pour faire prolif\u00e9rer les mineurs de crypto-monnaie et le voleur d&#8217;informations Vidar.<\/p>\n<p>Le d\u00e9veloppement marque l&#8217;utilisation continue de domaines typosquatt\u00e9s qui imitent des logiciels l\u00e9gitimes pour inciter les utilisateurs \u00e0 installer des logiciels malveillants. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/10\/18\/ermac-android-malware-increasingly-active\/\" target=\"_blank\">Android<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/11\/23\/fake-msi-afterburner-sites-delivering-coin-miner\/\" target=\"_blank\">Applications Windows<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1672305144_790_Une-nouvelle-campagne-de-publicite-malveillante-via-Google-Ads-cible.png\" alt=\"\" border=\"0\" data-original-height=\"589\" data-original-width=\"728\"\/><\/div>\n<p>C&#8217;est \u00e9galement loin d&#8217;\u00eatre la premi\u00e8re fois que la plate-forme Google Ads est exploit\u00e9e pour diffuser des logiciels malveillants.  Le mois dernier, Microsoft a d\u00e9voil\u00e9 une campagne d&#8217;attaque qui exploite le service de publicit\u00e9 pour d\u00e9ployer BATLOADER, qui est ensuite utilis\u00e9 pour supprimer le ran\u00e7ongiciel Royal.<\/p>\n<p>Mis \u00e0 part BATLOADER, des acteurs malveillants ont \u00e9galement utilis\u00e9 des techniques de publicit\u00e9 malveillante pour distribuer le logiciel malveillant IcedID via des pages Web clon\u00e9es d&#8217;applications bien connues telles qu&#8217;Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird et TeamViewer.<\/p>\n<p>&#8220;IcedID est une famille de logiciels malveillants remarquable qui est capable de fournir d&#8217;autres charges utiles, y compris Cobalt Strike et d&#8217;autres logiciels malveillants&#8221;, a d\u00e9clar\u00e9 Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/l\/icedid-botnet-distributors-abuse-google-ppc-to-distribute-malware.html\" target=\"_blank\">m&#8217;a dit<\/a> La semaine derni\u00e8re.  &#8220;IcedID permet aux attaquants d&#8217;effectuer des attaques de suivi tr\u00e8s percutantes qui conduisent \u00e0 une compromission totale du syst\u00e8me, comme le vol de donn\u00e9es et des ran\u00e7ongiciels paralysants.&#8221;<\/p>\n<p>Les conclusions sont \u00e9galement publi\u00e9es par le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ic3.gov\/Media\/Y2022\/PSA221221\" target=\"_blank\">averti<\/a> que &#8220;les cybercriminels utilisent les services de publicit\u00e9 des moteurs de recherche pour se faire passer pour des marques et diriger les utilisateurs vers des sites malveillants qui h\u00e9bergent des ran\u00e7ongiciels et volent des identifiants de connexion et d&#8217;autres informations financi\u00e8res&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/new-malvertising-campaign-via-google.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 en ligne \/ Malvertising Les utilisateurs \u00e0 la recherche de logiciels populaires sont cibl\u00e9s par une nouvelle campagne de publicit\u00e9 malveillante qui abuse de Google Ads pour diffuser des variantes de chevaux de Troie qui d\u00e9ploient des logiciels malveillants, tels que Raccoon Stealer et Vidar. L&#8217;activit\u00e9 utilise des sites Web apparemment [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":533088,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[39578,2930,7087,4168,4158,4165,4161,7755,4157,4159,4171,4170,65,4167,4589,45272,4160,197,4163,4162,12308,5104,1910,4172,4169,196,7529,4166,4164],"class_list":["post-533087","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ads","tag-campagne","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillante","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-populaires","tag-publicite","tag-recherche","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/533087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=533087"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/533087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/533088"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=533087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=533087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=533087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}