In Sécurité Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

Les cybercriminels ciblent tous les sites Web platformulaire que vous utilisez, et qui inclut également les moteurs de recherche.

Presque tous les internautes utilisent le moteur de recherche d'une manière ou d'une autre. Sans les moteurs de recherche, vous ne seriez probablement pas en mesure de parcourir des millions de ressources Web en un coup d'œil.

Et ce n'est pas une surpriserise que c'est aussi le meilleur moyen de distribuer des logiciels malveillants.

L'indexation d'un site Web malveillant ne fonctionne plus

Il existe des milliers de sites Web malveillants parmi des milliards de pages Web répertoriées sur Google, Bing et plusieurs autres moteurs de recherche.

Quelle que soit la rigueur des politiques, les attaquants ont réussi à créer un site Web qui trompe les analyses automatiques.

Cependant, même si un attaquant créeateun site Web et qu'il soit répertorié dans un moteur de recherche, il est difficile d'obtenir classement des moteurs de recherche. Sans cela, un attaquant aura du mal à attirer les visiteurs.

Ainsi, les attaquants ont une nouvelle façon de promouvoir un site Web malveillant via un moteur de recherche, c'est-à-dire, rechercher des annonces.

Publicités de recherche malveillantes : comment fonctionnent-elles ?

moteur de recherche malware

Les annonces de recherche assurent une visibilité maximale d'un site Web pour un mot-clé particulier.

Bien sûr, la visibilité et l'efficacité dépendront également du budget publicitaire, mais cela peut ne pas être un problème pour les attaquants.

En 2021, les attaquants ont utilisé Annonces Google au paiement par clic pour distribuer des logiciels malveillants. Le lien mène à une image ISO malveillante déguisée au nom de progiciels populaires comme Telegram, Dropbox, AnyDeskEt autres.

Ces annonces sont souvent en concurrence avec les annonces commerciales légitimes et ont également étéaten eux dans certains cas.

Une minute d'exposition comme celle-là pourrait tenter des milliers de visiteurs vers le malware. Et, si la publicité parvient à rester plus longtemps, elle peut affecter des centaines de milliers d'utilisateurs.

Ce n’est pas non plus la première fois. Bing était prevconsidérablement affecté par le spam et les listes malveillantes.

Même si certains autres moteurs de recherche ne disposent pas d'un réseau publicitaire étendu, personne ne peut réussir à publier des annonces.revent ce type d'attaques.

Comment les publicités de recherche malveillantes échappent-elles à la détection ?

Avec des millions d'annonces, il n'est pas possible de vérifier manuellement chaque annonce. Par conséquent, ils utilisent automatique outils d'analyse des logiciels malveillants pour vérifier si un site Web est sûr ou non.

Peu importe à quel point ils sont avancés, il y a des limites.

Par exemple, la taille ISO du malware est supérieure à 100 Mo, ce qui est automatique.ateLes solutions d ignorent la recherche de logiciels malveillants. Et, pour le site Web, ils ont mis effort et il est temps de le présenter comme un véritable blog ou un site Web professionnel hébergeant le malware.

N'importe quel autoateLa solution d est inefficace pour vérifier les informations générales sur un site Web. En outre, il est impossible de vérifier la légitimité de chaque portail Web apparaissant sur le Web.

Ainsi, les attaquants s'occupent de chaque facteur commun, puis poussent les publicités renvoyant vers le site Web.

Comment se protéger des publicités malveillantes ?

publicités malveillantes

En tant que visiteur, vous ne pouvez pas détecter une publicité malveillante visant àteal vos informations personnelles ou vous causer des ennuis.

Mais, il y a quelques conseils que vous pouvez garder à l'esprit pour éviter d'interagir avec le site Web ou entrer vos informations personnelles après avoir cliqué sur le lien :

  • Veuillez regarder de plus près le nom de domaine (pour vérifier s'il s'agit du site officiel ou d'un faux)
  • Utilisez Services de filtrage de contenu DNS pour bloquer les sites connus qui sont malveillants
  • Cela vous invite-t-il à télécharger un logiciel ? (Si oui, vérifiez l'authenticité du logiciel)
  • Cela promet-il quelque chose de trop beau pour être vrai ?
  • Utilisez extensions de sécurité pour assurer une sécurité maximale

Les réseaux publicitaires font de leur mieux pour lutter contre les campagnes publicitaires malveillantes. Cependant, les attaquants évoluent constamment avec leur force.ategies pour distribuer des logiciels malveillants.

Gardez un œil sur la publicité malveillante 🧐

Quel que soit le moteur de recherche que vous utilisez, vous ne devez pas faire confiance aux publicités qui occupent la première place dans les résultats de recherche. Et, si c'est trop beau pour être vrai, c'est un drapeau rouge.

Bien sûr, en règle générale, vous ne devez faire confiance à aucune ressource Web sans vérification. Pourtant, vous pouvez finir par croire qu'une annonce de recherche diffusée par Google ou Microsoft, ou tout autre société de moteur de recherche.

Il est donc préférable de les éviter et de rechercher ce que vous voulez dans le reste des pages Web disponibles répertoriées dans le résultat de la recherche.

Partager sur:
  • Ankush Das
    Auteur
    Ankush est diplômé en informatiqueate avec une passion pour explorer et écrire sur la sécurité, Linux et la confidentialité. Quand il n'écrit pas, c'est habituelally ses chats qui l'occupent.

Merci à nos commanditaires

Plus de bonnes lectures sur la sécurité

Création d'une piste d'architecture pour le portefeuille SAFe
Création d'une piste d'architecture pour le portefeuille SAFe

Vous êtes-vous déjà demandé comment il est possible qu'à chaque fois que le propriétaire de votre produit introduit un nouveau sujet de fonctionnalité, la réponse de l'équipe soit qu'elle doive enquêter ?ate possibilités techniques et créationate une certaine forme de conception avant de savoir comment développer cette fonctionnalité ? C'est probablement parce que vous n'avez pas de piste d'architecture en place.

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder