Les fraudeurs utilisent la confiance de la marque Google pour diffuser des logiciels malveillants via de fausses publicités Google Authenticator , menacer la sécurité des utilisateurs.
Menace de sécurité Google
Attaque de plateforme publicitaire
{{|0|}} Google est confronté à un sérieux problème de sécurité avec sa plateforme publicitaire. Les attaquants créent de fausses publicités Google Authenticator qui distribuent en réalité le logiciel malveillant DeerStealer, capable de voler des données utilisateur sensibles.Caractéristiques de la campagne de logiciels malveillants
Cette campagne publicitaire dangereuse, identifiée par Malwarebytes, est particulièrement insidieuse car elle exploite la confiance que les utilisateurs ont dans la marque Google . Les fraudeurs créent des publicités qui apparaissent lorsque vous recherchez Google Authenticator et contiennent le domaine officiel google.com comme URL de référence.
Méthodes pour tromper les utilisateurs
Pour créer des publicités convaincantes, les pirates utilisent des techniques de masquage d'URL et créent plusieurs comptes en même temps. Ils utilisent des techniques de manipulation de texte et de camouflage pour montrer différents sites Web aux systèmes de vérification et aux utilisateurs réguliers.
Réponse de Google à la menace
En réponse à une demande de BleepingComputer, Google a annoncé le blocage d'un faux annonceur signalé par Malwarebytes. L'entreprise a également indiqué qu'elle renforçait ses systèmes automatisés et augmentait le nombre d'employés évaluateurs pour détecter et éliminer de telles campagnes malveillantes.
Mécanisme de distribution de logiciels malveillants
En cliquant sur de fausses publicités, les utilisateurs se retrouvent sur des sites qui imitent le portail officiel de Google. Ces domaines incluent chromeweb-authenticators.com, Authenticcator-descktop.com et autres. Ces ressources proposent de télécharger soi-disant Google Authenticator, mais en réalité l'utilisateur reçoit des logiciels malveillants.
Caractéristiques du malware
Le fichier téléchargé est signé numériquement, ce qui lui confère une crédibilité supplémentaire et permet de contourner les mécanismes de sécurité de Windows. . Une fois lancé, il active DeerStealer, un malware qui vole les mots de passe, les cookies et autres informations sensibles des navigateurs des utilisateurs.
Recommandations de sécurité
Les experts en cybersécurité conseillent aux utilisateurs de faire preuve de prudence lors du téléchargement de programmes. Vous devez éviter de cliquer sur les liens publicitaires Google, utiliser des bloqueurs de publicités et vérifier les URL des sites Web avant de télécharger des fichiers. Il est également recommandé d'analyser tous les fichiers téléchargés avec un antivirus avant de les ouvrir.
Glossaire
- Google Authenticator est une application d'authentification à deux facteurs développée par Google.
- DeerStealer est un malware conçu pour voler les données confidentielles des utilisateurs.
- Malwarebytes est une société de logiciels de cybersécurité et antivirus.
- BleepingComputer est un site Web qui fournit des actualités et des informations sur la technologie et la cybersécurité.
- Windows est une famille de systèmes d'exploitation de Microsoft.
Liens
Réponses aux questions
Quelle nouvelle menace de sécurité a été découverte sur la plateforme publicitaire de Google ?
Comment fonctionne le système de distribution de logiciels malveillants publicitaires de Google ?
Quelles mesures Google prend-il pour lutter contre cette menace ?
Pourquoi le malware DeerStealer est-il dangereux ?
Quelles recommandations les experts en cybersécurité font-ils pour se protéger contre cette menace ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Danger en un clic : Google annonce un faux Authenticator avec un malware
Google est confronté à un grave problème de sécurité : des attaquants utilisent la plateforme publicitaire de l'entreprise pour diffuser un site de phishing qui imite Google Authenticator. Caché derrière de fausses publicités, le malware DeerStealer est capable de voler les informations confidentielles des utilisateurs.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Isabella
Wow, quelle nouvelle ! Google Authenticator est menacé. Et je pensais que c'était sûr. Comment protéger vos données maintenant ? 🤔
Hans
Isabella, je suis aussi choquée ! Mais ne paniquez pas. L’essentiel est d’être vigilant et de ne pas cliquer sur des liens suspects. J'ai déjà installé un bloqueur de publicité, ça aide beaucoup 👍
Pierre
Les gars, cela vaut peut-être la peine de passer à un autre authentificateur ? J'ai entendu dire qu'Authy est également une bonne option. Quelqu'un l'a-t-il essayé ?
Sofia
Pierre, j'utilise Authy depuis maintenant un an, j'en suis très content ! L'interface est conviviale et la synchronisation entre les appareils fonctionne très bien. Je recommande de l'essayer 😊
Viktor
Vous les jeunes, vous paniquez toujours. Avant, nous vivions sans authentifiants et rien, c'était normal. Pourquoi toutes ces nouveautés ?
Hans
Viktor, les temps changent et la sécurité en ligne devient de plus en plus importante. Les authentificateurs aident réellement à protéger les données. Mais je suis d'accord, il faut être prudent lors de leur choix et de leur utilisation.
Isabella
Sofia, merci pour les conseils sur Authy ! Je vais certainement y jeter un oeil. En général, les gars, vous devriez peut-être écrire au support Google ? Ils doivent réagir d'une manière ou d'une autre à des problèmes aussi graves 🧐
Pierre
Isabelle, super idée ! Je leur ai déjà envoyé un message. Plus les gens tendent la main, plus vite ils répondront. Contribuons tous à rendre Internet plus sûr ! 💪