{"id":979182,"date":"2023-10-20T12:21:05","date_gmt":"2023-10-20T14:21:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-annonceurs-malveillants-utilisent-google-ads-pour-cibler-les-utilisateurs-recherchant-des-logiciels-populaires\/"},"modified":"2023-10-20T12:21:09","modified_gmt":"2023-10-20T14:21:09","slug":"les-annonceurs-malveillants-utilisent-google-ads-pour-cibler-les-utilisateurs-recherchant-des-logiciels-populaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-annonceurs-malveillants-utilisent-google-ads-pour-cibler-les-utilisateurs-recherchant-des-logiciels-populaires\/","title":{"rendered":"Les annonceurs malveillants utilisent Google Ads pour cibler les utilisateurs recherchant des logiciels populaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Publicit\u00e9 malveillante\/cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Les-annonceurs-malveillants-utilisent-Google-Ads-pour-cibler-les-utilisateurs.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des d\u00e9tails ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s sur une campagne de publicit\u00e9 malveillante qui exploite Google Ads pour diriger les utilisateurs recherchant des logiciels populaires vers des pages de destination fictives et distribuer les charges utiles de l&#8217;\u00e9tape suivante.<\/p>\n<p>Malwarebytes, qui a d\u00e9couvert l&#8217;activit\u00e9, <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/10\/the-forgotten-malvertising-campaign\" target=\"_blank\">dit<\/a> il est \u00ab unique dans sa mani\u00e8re de prendre les empreintes digitales des utilisateurs et de distribuer des charges utiles sensibles au temps \u00bb.<\/p>\n<p>L&#8217;attaque cible les utilisateurs recherchant des convertisseurs Notepad++ et PDF pour diffuser de fausses publicit\u00e9s sur la page de r\u00e9sultats de recherche Google qui, lorsqu&#8217;ils sont cliqu\u00e9s, filtrent les robots et autres adresses IP involontaires en affichant un site leurre.<\/p>\n<p>Si le visiteur est jug\u00e9 int\u00e9ressant pour l&#8217;acteur malveillant, la victime est redirig\u00e9e vers une r\u00e9plique de site Web annon\u00e7ant le logiciel, tout en prenant silencieusement les empreintes digitales du syst\u00e8me pour d\u00e9terminer si la demande provient d&#8217;une machine virtuelle.<\/p>\n<p>Les utilisateurs qui \u00e9chouent \u00e0 la v\u00e9rification sont redirig\u00e9s vers le site Web l\u00e9gitime Notepad++, tandis qu&#8217;une cible potentielle se voit attribuer un identifiant unique \u00e0 \u00ab des fins de suivi mais aussi pour rendre chaque t\u00e9l\u00e9chargement unique et sensible au temps \u00bb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-met-en-garde-contre-une-vulnerabilite-dans-les-logiciels.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le malware de derni\u00e8re \u00e9tape est une charge utile HTA qui \u00e9tablit une connexion \u00e0 un domaine distant (\u00ab mybigeye[.]icu&#8221;) sur un port personnalis\u00e9 et diffuse des logiciels malveillants ult\u00e9rieurs.<\/p>\n<p>&#8220;Les auteurs de menaces appliquent avec succ\u00e8s des techniques d&#8217;\u00e9vasion qui contournent les contr\u00f4les de v\u00e9rification des publicit\u00e9s et leur permettent de cibler certains types de victimes&#8221;, a d\u00e9clar\u00e9 J\u00e9r\u00f4me Segura, directeur du renseignement sur les menaces.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1697811664_783_Les-annonceurs-malveillants-utilisent-Google-Ads-pour-cibler-les-utilisateurs.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1697811664_783_Les-annonceurs-malveillants-utilisent-Google-Ads-pour-cibler-les-utilisateurs.jpg\" alt=\"campagne de publicit\u00e9 malveillante\" border=\"0\" data-original-height=\"353\" data-original-width=\"728\" title=\"campagne de publicit\u00e9 malveillante\"\/><\/a><\/div>\n<p>\u00ab\u00a0Avec une cha\u00eene de diffusion de malware fiable en main, les acteurs malveillants peuvent se concentrer sur l&#8217;am\u00e9lioration de leurs pages leurres et cr\u00e9er des charges utiles de malware personnalis\u00e9es.\u00a0\u00bb<\/p>\n<p>La divulgation chevauche une campagne similaire qui cible les utilisateurs recherchant le gestionnaire de mots de passe KeePass avec des publicit\u00e9s malveillantes qui dirigent les victimes vers un domaine utilisant <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Punycode\" target=\"_blank\">Code Puny<\/a> (garder passe[.]info vs \u0137eepass[.]info), un encodage sp\u00e9cial utilis\u00e9 pour convertir les caract\u00e8res Unicode en ASCII.<\/p>\n<p>&#8220;Les personnes qui cliquent sur l&#8217;annonce seront redirig\u00e9es via un service de masquage destin\u00e9 \u00e0 filtrer les bacs \u00e0 sable, les robots et toute personne non consid\u00e9r\u00e9e comme une v\u00e9ritable victime&#8221;, a d\u00e9clar\u00e9 Segura. <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/10\/clever-malvertising-attack-uses-punycode-to-look-like-legitimate-website\" target=\"_blank\">not\u00e9<\/a>.  &#8220;Les auteurs de la menace ont cr\u00e9\u00e9 un domaine temporaire sur keepastacking[.]site qui effectue la redirection conditionnelle vers la destination finale.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1697811665_861_Les-annonceurs-malveillants-utilisent-Google-Ads-pour-cibler-les-utilisateurs.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1697811665_861_Les-annonceurs-malveillants-utilisent-Google-Ads-pour-cibler-les-utilisateurs.jpg\" alt=\"campagne de publicit\u00e9 malveillante\" border=\"0\" data-original-height=\"476\" data-original-width=\"728\" title=\"campagne de publicit\u00e9 malveillante\"\/><\/a><\/div>\n<p>Les utilisateurs qui atterrissent sur le site leurre sont amen\u00e9s \u00e0 t\u00e9l\u00e9charger un programme d&#8217;installation malveillant qui conduit finalement \u00e0 l&#8217;ex\u00e9cution de FakeBat (alias EugenLoader), un chargeur con\u00e7u pour t\u00e9l\u00e9charger d&#8217;autres codes malveillants.<\/p>\n<p>L&#8217;abus de Punycode n&#8217;est pas enti\u00e8rement nouveau, mais le combiner avec des publicit\u00e9s malveillantes de Google est le signe que la publicit\u00e9 malveillante via les moteurs de recherche devient de plus en plus sophistiqu\u00e9e.  En utilisant Punycode pour enregistrer des noms de domaine similaires en tant que site l\u00e9gitime, l&#8217;objectif est de r\u00e9aliser un <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2017\/10\/out-of-character-homograph-attacks-explained\" target=\"_blank\">attaque d&#8217;homographe<\/a> et inciter les victimes \u00e0 installer des logiciels malveillants.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Bien que le Punycode avec des noms de domaine internationalis\u00e9s soit utilis\u00e9 depuis des ann\u00e9es par des acteurs malveillants contre les victimes de phishing, il montre \u00e0 quel point il reste efficace dans le contexte de l&#8217;usurpation d&#8217;identit\u00e9 de marque via la publicit\u00e9 malveillante&#8221;, a d\u00e9clar\u00e9 Segura.<\/p>\n<p>En parlant de supercherie visuelle, plusieurs acteurs de la menace \u2013 TA569 (alias SocGholish), RogueRaticate (FakeSG), ZPHP (SmartApeSG), ClearFake et EtherHiding \u2013 ont \u00e9t\u00e9 observ\u00e9s profitant de th\u00e8mes li\u00e9s aux fausses mises \u00e0 jour de navigateur pour propager Cobalt Strike, les chargeurs et les voleurs. , et les chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance, signe que ces attaques constituent une menace constante et \u00e9volutive.<\/p>\n<p>&#8220;Les fausses mises \u00e0 jour du navigateur abusent de la confiance des utilisateurs finaux avec des sites Web compromis et un leurre personnalis\u00e9 pour le navigateur de l&#8217;utilisateur pour l\u00e9gitimer la mise \u00e0 jour et inciter les utilisateurs \u00e0 cliquer&#8221;, a d\u00e9clar\u00e9 Dusty Miller, chercheur \u00e0 Proofpoint. <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/are-you-sure-your-browser-date-current-landscape-fake-browser-updates\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e cette semaine.<\/p>\n<p>&#8220;La menace r\u00e9side uniquement dans le navigateur et peut \u00eatre initi\u00e9e par un clic provenant d&#8217;un e-mail l\u00e9gitime et attendu, d&#8217;un site de r\u00e9seau social, d&#8217;une requ\u00eate sur un moteur de recherche ou m\u00eame simplement en naviguant vers le site compromis.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/malvertisers-using-google-ads-to-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 octobre 2023\ue804R\u00e9dactionPublicit\u00e9 malveillante\/cybermenace Des d\u00e9tails ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s sur une campagne de publicit\u00e9 malveillante qui exploite Google Ads pour diriger les utilisateurs recherchant des logiciels populaires vers des pages de destination fictives et distribuer les charges utiles de l&#8217;\u00e9tape suivante. Malwarebytes, qui a d\u00e9couvert l&#8217;activit\u00e9, dit il est \u00ab unique dans sa mani\u00e8re de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":979183,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,39578,66251,11338,4168,4165,4161,200267,133,7755,4159,4171,65,200271,4589,4590,200268,200269,200270,12308,185,123445,128318,4172,4169,7529,10784,4166,4164],"class_list":["post-979182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-ads","tag-annonceurs","tag-cibler","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-google","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-populaires","tag-pour","tag-recherchant","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/979182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=979182"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/979182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/979183"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=979182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=979182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=979182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}