Des experts en sécurité ont annoncé avoir découvert des éléments probants démontrant que certains pirates utilisaient Google AdWords pour lancer des attaques par malwares.
Sous le couvert de publicités pour des entreprises notoires, les utilisateurs sont redirigés à leur insu vers des sites malveillants qui tentent d’installer des « exploits » [exploitation de failles non élucidé par les éditeurs, ndlr] et d’autres programmes malveillants, nous apprend l’éditeur de solutions de sécurité IT Exploit Prevention Labs (EPL).
Roger Thompson, directeur technologique d’EPL, a indiqué dans son blog avoir eu connaissance pour la première fois de ce vecteur d’attaque le 10 avril dernier.
Un utilisateur du logiciel de navigation sécurisé LinkScanner Pro d’EPL a lancé une recherche sur Google sur le thème « comment démarrer une entreprise ».
Le nom de la société AllBusiness.com – aux activités légitimes – est arrivée en tête du classement des liens sponsorisés. Mais le lien hypertexte renvoyait en réalité à un site qui tentait d’installer sur le PC cible un enregistreur de frappe (keylogger) afin de dérober les mots de passe de l’utilisateur.
L’équipe de Roger Thompson a découvert qu’une organisation a enregistré le nom de domaine Smarttracker.org le 2 ou 3 avril. Au 10 avril, la même organisation a ouvert un compte Google AdWords et acheté des campagnes pour différents termes de recherche.
Bien que chacune de ces publicités affichait un lien réputé fiable (Allbusiness.com) en cliquant sur le lien, l’utilisateur était automatiquement redirigé vers le site Smarttracker.org avant d’être renvoyé à sa destination initiale.
« Si Google a résilié ce compte particulièrement menaçant, cette découverte met en lumière les problèmes auxquels sont confrontés tous les spécialistes de la recherche Internet avec liens sponsorisés : comment définir la légitimité d’un annonceur individuel et comment déterminer si un lien redirigé sera utilisé de manière légitime », a indiqué EPL.
Traduction d’un article de Vnunet.com en date du 27 avril 2007
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…