{"id":995359,"date":"2023-10-31T09:53:44","date_gmt":"2023-10-31T11:53:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/version-du-logiciel-cheval-de-troie-pycharm-fournie-via-les-annonces-de-recherche-google\/"},"modified":"2023-10-31T09:53:48","modified_gmt":"2023-10-31T11:53:48","slug":"version-du-logiciel-cheval-de-troie-pycharm-fournie-via-les-annonces-de-recherche-google","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/version-du-logiciel-cheval-de-troie-pycharm-fournie-via-les-annonces-de-recherche-google\/","title":{"rendered":"Version du logiciel cheval de Troie PyCharm fournie via les annonces de recherche Google"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Publicit\u00e9 malveillante\/intelligence sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Version-du-logiciel-cheval-de-Troie-PyCharm-fournie-via-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une nouvelle campagne de publicit\u00e9 malveillante a \u00e9t\u00e9 observ\u00e9e tirant parti d&#8217;un site Web compromis pour promouvoir de fausses versions de PyCharm dans les r\u00e9sultats de recherche Google en tirant parti des annonces dynamiques de recherche.<\/p>\n<p>&#8220;\u00c0 l&#8217;insu du propri\u00e9taire du site, l&#8217;une de ses annonces a \u00e9t\u00e9 automatiquement cr\u00e9\u00e9e pour promouvoir un programme populaire aupr\u00e8s des d\u00e9veloppeurs Python, et visible par les personnes effectuant une recherche sur Google&#8221;, J\u00e9r\u00f4me Segura, directeur de la veille sur les menaces chez Malwarebytes, <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/10\/malvertising-via-dynamic-search-ads-delivers-malware-bonanza\" target=\"_blank\">dit<\/a> dans un rapport.<\/p>\n<p>&#8220;Les victimes qui ont cliqu\u00e9 sur l&#8217;annonce ont \u00e9t\u00e9 redirig\u00e9es vers une page Web pirat\u00e9e avec un lien pour t\u00e9l\u00e9charger l&#8217;application, qui s&#8217;est av\u00e9r\u00e9e installer plus d&#8217;une douzaine de logiciels malveillants diff\u00e9rents.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-met-en-garde-contre-une-vulnerabilite-dans-les-logiciels.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le site Web infect\u00e9 en question est un portail en ligne anonyme sp\u00e9cialis\u00e9 dans l&#8217;organisation de mariages, dans lequel un logiciel malveillant a \u00e9t\u00e9 inject\u00e9 pour fournir de faux liens vers le logiciel PyCharm.<\/p>\n<p>Selon Malwarebytes, les cibles sont dirig\u00e9es vers le site Web \u00e0 l&#8217;aide de Dynamic Search Ads, une offre publicitaire de Google qui utilise par programmation le contenu du site pour adapter les publicit\u00e9s cibl\u00e9es en fonction des termes de recherche.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698753223_612_Version-du-logiciel-cheval-de-Troie-PyCharm-fournie-via-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698753223_612_Version-du-logiciel-cheval-de-Troie-PyCharm-fournie-via-les.jpg\" alt=\"Logiciel PyCharm infect\u00e9 par un cheval de Troie\" border=\"0\" data-original-height=\"513\" data-original-width=\"728\" title=\"Logiciel PyCharm infect\u00e9 par un cheval de Troie\"\/><\/a><\/div>\n<p>&#8220;Lorsqu&#8217;un internaute effectue une recherche sur Google avec des termes \u00e9troitement li\u00e9s aux titres et aux expressions fr\u00e9quemment utilis\u00e9es sur votre site Web, Google Ads utilise ces titres et expressions pour s\u00e9lectionner une page de destination de votre site Web et g\u00e9n\u00e9rer un titre clair et pertinent pour votre annonce&#8221;, Google <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/google-ads\/answer\/2471185?hl=en\" target=\"_blank\">explique<\/a> dans sa documentation d&#8217;assistance.<\/p>\n<p>En cons\u00e9quence, un acteur malveillant ayant la capacit\u00e9 de modifier le contenu du site Web pourrait \u00e9galement faire des campagnes publicitaires un outil lucratif pour les abus, diffusant efficacement aux utilisateurs de la recherche Google des publicit\u00e9s pouvant entra\u00eener un comportement involontaire.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698698026_446_Les-attaques-de-cryptojacking-EleKtra-Leak-exploitent-les-informations-didentification-AWS.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ce qui s&#8217;est pass\u00e9 ici, c&#8217;est que Google Ads a g\u00e9n\u00e9r\u00e9 dynamiquement cette publicit\u00e9 \u00e0 partir de la page pirat\u00e9e, ce qui fait du propri\u00e9taire du site Web un interm\u00e9diaire involontaire et une victime payant pour sa propre publicit\u00e9 malveillante&#8221;, a expliqu\u00e9 Segura.<\/p>\n<p>Ce d\u00e9veloppement intervient alors qu&#8217;Akamai a d\u00e9taill\u00e9 l&#8217;infrastructure derri\u00e8re une campagne de phishing sophistiqu\u00e9e ciblant les sites h\u00f4teliers et leurs clients.<\/p>\n<p>&#8220;La campagne constitue une menace mondiale, avec une quantit\u00e9 notable de trafic DNS observ\u00e9e en Suisse, \u00e0 Hong Kong et au Canada&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/hospitality-phishing-campaign-DNS-analysis-global-threat\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Bien que l&#8217;on pensait initialement que la campagne n&#8217;\u00e9tait active que depuis septembre 2023, l&#8217;enregistrement de domaine montre que les noms de domaine ont \u00e9t\u00e9 enregistr\u00e9s et interrog\u00e9s d\u00e8s juin 2023.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/trojanized-pycharm-software-version.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 octobre 2023\ue804R\u00e9dactionPublicit\u00e9 malveillante\/intelligence sur les menaces Une nouvelle campagne de publicit\u00e9 malveillante a \u00e9t\u00e9 observ\u00e9e tirant parti d&#8217;un site Web compromis pour promouvoir de fausses versions de PyCharm dans les r\u00e9sultats de recherche Google en tirant parti des annonces dynamiques de recherche. &#8220;\u00c0 l&#8217;insu du propri\u00e9taire du site, l&#8217;une de ses annonces a \u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":995360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,6479,7968,4168,4165,4161,200267,153072,7755,4159,4171,65,6816,200271,200268,200269,200270,211997,1910,128318,4172,4169,8915,971,4166,4164],"class_list":["post-995359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-annonces","tag-cheval","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-fournie","tag-google","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pycharm","tag-recherche","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-troie","tag-version","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/995359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=995359"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/995359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/995360"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=995359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=995359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=995359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}