Les pirates créent maintenant de faux sites Web pour des logiciels gratuits et open source populaires afin de promouvoir des téléchargements malveillants via des publicités dans les résultats de recherche Google. Cette technique qui tend à se développer représente une réelle menace qu’il vaut mieux connaître pour s’en prémunir. Elle suppose également d’avoir pris des mesures élémentaires pour la protection de ses équipements informatiques connectés.
Un piratage qui a défrayé la chronique
Au moins un utilisateur de premier plan sur la scène de la crypto-monnaie a été victime de ce genre de technique, affirmant qu’elle a permis aux pirates informatiques de voler tous ses actifs cryptographiques numériques ainsi que contrôler ses comptes professionnels et personnels.
L’influenceur crypto Alex, mieux connu sous son personnage en ligne NFT God, a ainsi été piraté après avoir lancé un faux exécutable du logiciel d’enregistrement vidéo et de diffusion en direct Open Broadcaster Software (OBS) qu’il avait téléchargé à partir d’une publicité Google dans les résultats de recherche.
Une quantité importante d’arnaques du même genre
Suite au fil de NFT God, BleepingComputer a mené ses propres recherches et a découvert qu’OBS fait partie d’une longue liste de logiciels utilisés pour pousser les téléchargements malveillants dans les publicités de résultats de recherche Google.
Un exemple parmi tant d’autres est une publicité Google pour Rufus, un utilitaire gratuit pour créer des clés USB amorçables.
Le pirate a enregistré des noms de domaines qui ressemblent au domaine officiel et a copié la partie principale du site légitime jusqu’à la section de téléchargement.
Un autre programme populaire imité est l’éditeur de texte et de code source Notepad++. L’auteur de la menace a utilisé le typosquatting pour créer un domaine similaire à celui légitime du développeur officiel. Le chercheur en sécurité Will Dormann a d’ailleurs découvert que de nombreux faux téléchargements Notepad++ dans la section sponsorisée de la recherche Google étaient disponibles à partir d’autres URL, tous les fichiers étant marqués comme malveillants par divers outils antivirus ou anti-malware.
BleepingComputer a également trouvé un site Web rempli de faux téléchargements de logiciels distribués uniquement via les publicités dans les résultats de recherche Google. Le site Web imite ce qui semble être une société de conception Web légitime en Inde appelée Zensoft Tech.
Ainsi, parmi les logiciels découverts sur le site Web figurent les utilitaires de compression de fichiers 7-ZIP et WinRAR, ainsi que le lecteur multimédia largement utilisé VLC.
À chaque fois, lors de la mise en place de l’exécutable téléchargé, c’est un logiciel malveillant qui s’installe sur l’ordinateur, en lieu et place de l’outil attendu. Il peut alors bloquer l’appareil, voler des données et des informations confidentielles ou diffuser d’autres programmes chargés de virus.
Comment se protéger face à cette menace ?
Les logiciels malveillants, également appelés “malware”, sont des programmes informatiques conçus pour endommager, perturber ou accéder de manière non autorisée aux systèmes informatiques. Ils peuvent être transmis via des e-mails, des sites web malveillants, des téléchargements de logiciels infectés, des clés USB infectées, des réseaux sociaux, etc. Pour se protéger des logiciels malveillants, il est important de suivre certaines mesures de sécurité de base :
- Utiliser un anti malware et le maintenir à jour : un programme anti malware fiable peut aider à détecter et à éliminer les logiciels malveillants. Cela peut être un programme spécifique prévu à cet effet, ou bien une des nombreuses fonctionnalités d’un VPN de qualité que vous avez installé sur vos appareils. L’avantage de cette dernière solution est de combiner la protection malware avec la protection de vos données, de votre identité et de votre connexion internet.
- Éviter les téléchargements de logiciels à partir de sites web non fiables : les logiciels téléchargés à partir de sources non fiables peuvent être infectés par des logiciels malveillants. Il est donc préférable de télécharger des logiciels à partir de sites web de confiance et notamment les éditeurs officiels.
- Éviter les pièces jointes d’email suspectes : les pièces jointes d’email qui semblent suspectes, provenant d’un expéditeur inconnu ou de sources non fiables, peuvent contenir des logiciels malveillants. Il est donc préférable de ne pas les ouvrir.
- Utiliser des mots de passe forts : des mots de passe forts et différents pour chaque compte en ligne peuvent aider à prévenir l’installation de logiciels malveillants. Il est également important de changer régulièrement ses mots de passe.
En suivant ces mesures de sécurité de base, les utilisateurs peuvent réduire considérablement leur risque d’infection par des logiciels malveillants et protéger leurs systèmes informatiques contre les menaces potentielles.
