Le FBI met en garde contre la recrudescence des malwares cachés dans les publicités dans les moteurs de recherche.

au sommaire

    Lors d'une recherche par mots clés avec GoogleGoogle, les premiers résultats qui remontent concernent les publicités dès lors que les sites Web paient. C'est pourquoi les cyberescrocs et hackers utilisent la même méthode pour faire la promotion de faux sites reprenant tous les attributs de marques légitimes.

    Ainsi, il y a quelques mois, le site de l'éditeur d'images en open source GIMP, autrement dit l'équivalent gratuit de Photoshop a été cloné. Les hackers ont payé pour l'annonce et le site se retrouvait affiché comme premier résultat. Un simple clic renvoyait alors les utilisateurs vers un autre site diffusant des logiciels malveillantslogiciels malveillants à la place de l'applicationapplication légitime. L'idée reste toujours la même : voler des identifiants de connexion des utilisateurs afin d'atteindre leur compte bancaire.

    Fort de ce constat, le FBI met en garde via un communiqué contre ces publicités insérées dans les moteurs de recherche. Les publicités en elles-mêmes n'ont rien d'illégitime, mais c'est ce vers quoi elles renvoient qui est problématique.

    Attention aux plateformes financières

    L'agence fédérale américaine attire surtout l'attention sur les imitations de plateformes financières et plus précisément celles d'échange de cryptomonnaies qui invitent à saisir les identifiants de compte. Il parait évident qu'il vaut mieux ne pas cliquer sur le premier lien affiché, mais cela n'empêche pas de nombreux internautes de tomber dans ce genre de piège.

    Il faut dire que les URL apparaissent légitimes dès lors qu'elles se contentent de rediriger les utilisateurs vers des sites clonés. Les bloqueurs de publicités permettent de stopper l'affichage de ces annonces. Il y a aussi les mauvaises pratiques qui font que vous allez finir par tomber dans le piège. Ainsi, de nombreux utilisateurs ont l'habitude de rechercher un site qu'ils utilisent souvent, via le moteur de recherche. Un clic trop rapide va les emmener sur un cloneclone malveillant. L'utilisation des favoris ou du marque-page évite ce genre de situation.