Les cybercriminels ciblent toutes les plateformes Web que vous utilisez, y compris les moteurs de recherche.
Presque tous les internautes utilisent le moteur de recherche d'une manière ou d'une autre. Sans les moteurs de recherche, vous ne seriez probablement pas en mesure de parcourir des millions de ressources Web en un coup d'œil.
Et il n'est pas surprenant que ce soit également le meilleur moyen de distribuer des logiciels malveillants.
Indexing a Malicious Website No Longer Works
Il existe des milliers de sites Web malveillants parmi des milliards de pages Web répertoriées sur Google, Bing et plusieurs autres moteurs de recherche.
Quelle que soit la rigueur des politiques, les attaquants ont réussi à créer un site Web qui trompe les analyses automatiques.
Cependant, même si un attaquant crée un site Web et le répertorie dans un moteur de recherche, il est difficile de gagner classement des moteurs de recherche. Sans cela, un attaquant aura du mal à attirer les visiteurs.
Ainsi, les attaquants ont une nouvelle façon de promouvoir un site Web malveillant via un moteur de recherche, c'est-à-dire, rechercher des annonces.
Malicious Search Advertisements: How Do They Work?
Les annonces de recherche assurent une visibilité maximale d'un site Web pour un mot-clé particulier.
Bien sûr, la visibilité et l'efficacité dépendront également du budget publicitaire, mais cela peut ne pas être un problème pour les attaquants.
En 2021, les attaquants ont utilisé Annonces Google au paiement par clic pour distribuer des logiciels malveillants. Le lien mène à une image ISO malveillante déguisée au nom de progiciels populaires tels que Telegram, Dropbox, AnyDesk et autres.
Ces publicités sont souvent en concurrence avec les publicités commerciales légitimes et les ont également battues dans certains cas.
Une minute d'exposition comme celle-là pourrait tenter des milliers de visiteurs vers le malware. Et, si la publicité parvient à rester plus longtemps, elle peut affecter des centaines de milliers d'utilisateurs.
Ce n'est pas la première fois non plus. Bing était auparavant affecté par le spam et les listes malveillantes.
Bien que certains autres moteurs de recherche ne disposent pas d'un réseau publicitaire étendu, personne ne peut empêcher avec succès ces types d'attaques.
How Do Malicious Search Advertisements Evade Detection?
Avec des millions d'annonces, il n'est pas possible de vérifier manuellement chaque annonce. Par conséquent, ils utilisent automatique outils d'analyse des logiciels malveillants pour vérifier si un site Web est sûr ou non.
Peu importe à quel point ils sont avancés, il y a des limites.
Par exemple, la taille ISO du malware est supérieure à 100 Mo, ce qui fait que les solutions automatisées ignorent l'analyse des malwares. Et, pour le site Web, ils ont déployé des efforts et du temps pour le présenter comme un blog ou un site Web d'entreprise approprié qui héberge le malware.
Toute solution automatisée est inefficace pour vérifier les informations de base sur un site Web. De plus, il est impossible de vérifier la légitimité de chaque portail Web apparaissant sur le Web.
Ainsi, les attaquants s'occupent de chaque facteur commun, puis poussent les publicités renvoyant vers le site Web.
How To Stay Safe From Malicious Ads?
En tant que visiteur, vous ne pouvez pas détecter une publicité malveillante qui vise à voler vos informations personnelles ou à vous attirer des ennuis.
Mais, il y a quelques conseils que vous pouvez garder à l'esprit pour éviter d'interagir avec le site Web ou entrer vos informations personnelles après avoir cliqué sur le lien :
- Veuillez regarder de plus près le nom de domaine (pour vérifier s'il s'agit du site officiel ou d'un faux)
- Utilisez Services de filtrage de contenu DNS pour bloquer les sites connus qui sont malveillants
- Cela vous invite-t-il à télécharger un logiciel ? (Si oui, vérifiez l'authenticité du logiciel)
- Cela promet-il quelque chose de trop beau pour être vrai ?
- Utilisez extensions de sécurité pour assurer une sécurité maximale
Les réseaux publicitaires ont fait de leur mieux pour lutter contre les campagnes publicitaires malveillantes. Cependant, les attaquants évoluent constamment avec leurs stratégies pour distribuer des logiciels malveillants.
Gardez un œil sur la publicité malveillante 🧐
Quel que soit le moteur de recherche que vous utilisez, vous ne devez pas faire confiance aux publicités qui occupent la première place dans les résultats de recherche. Et, si c'est trop beau pour être vrai, c'est un drapeau rouge.
Bien sûr, en règle générale, vous ne devez faire confiance à aucune ressource Web sans vérification. Pourtant, vous pouvez finir par croire qu'une annonce de recherche diffusée par Google ou Microsoft, ou tout autre société de moteur de recherche.
Il est donc préférable de les éviter et de rechercher ce que vous voulez dans le reste des pages Web disponibles répertoriées dans le résultat de la recherche.
