Les chercheurs mettent en garde contre une attaque informatique permanente sur Google.
NurPhoto via Getty Images
Alors que la nouvelle d’une méthodologie d’exploitation susceptible de dérober des données sensibles via le processus d’authentification “se connecter avec Google” commence à faire écho, les utilisateurs de Chrome reçoivent des alertes pour éviter de cliquer deux fois. Une autre menace a été révélée, à laquelle les utilisateurs de Google doivent prêter attention. Bien que les attaques contournant les authentifications à deux facteurs (2FA) et visant à voler des identifiants ne soient pas une nouveauté, les chercheurs en sécurité qualifient cette dernière campagne de piratage comme une “nouvelle extrême”. Voici les points essentiels à retenir.
Une Nouvelle Campagne de Piratage via les Annonces Google
Les cybercriminels ciblent les annonceurs en se faisant passer pour des annonces Google, une méthode d’attaque aussi ancienne que la recherche Google elle-même. Malheureusement, l’utilisation de cette tactique pour mener à des pages clonées visant à subtiliser des identifiants de connexion et à contourner les codes 2FA n’est pas inédite non plus. Selon les recherches récentes de Malwarebytes, les attaques actuelles ont atteint ce que l’on pourrait appeler une “nouvelle extrême”, avec des comptes compromis en temps réel, immédiatement ajoutés à une base de données en constante expansion de comptes piratés, servant ainsi à perpétuer l’attaque. Cela s’apparente, pour ainsi dire, à une découverte de mouvement perpétuel dans le monde du hacking.
“Le plan consiste à voler le plus grand nombre possible de comptes d’annonceurs en imitant les annonces Google et en redirigeant les victimes vers de fausses pages de connexion”, déclare Jérôme Segura, directeur de la recherche chez Malwarebytes. “Nous pensons que leur objectif est de revendre ces comptes sur des forums de hacking tout en en conservant certains pour perpétuer ces campagnes.”
Le Flux d’Attaque Perpétuel de Google
Selon Malwarebytes, le flux d’attaque de cette dangereuse campagne est le suivant :
- Les attaquants se déguisent en fausses pages de connexion aux annonces Google pour tromper les annonceurs, phishant ainsi leurs identifiants de compte. La victime entre ses informations dans la page de phishing, un kit d’exploitation collecte les identifiants uniques, les cookies de session et les informations d’identification.
- Les hackers peuvent prendre le contrôle de ces comptes en temps réel, livrant ensuite leurs propres annonces malveillantes, avec chaque nouvelle victime immédiatement ajoutée au pool de comptes piratés.
- Les acteurs malveillants affichent des URL frauduleuses dans leurs annonces, les rendant indiscernables des sites légitimes et agissant “sous le radar pour éviter de violer les règles de Google,” commente Segura.
- Les annonceurs perdent de l’argent ou voient leur budget publicitaire s’évaporer si le hacker dépense des fonds en toute impunité ou verrouille l’utilisateur de son compte désormais compromis.
- Malwarebytes a observé certains hackers utilisant ces campagnes pour diffuser des malwares tout en phishant les identifiants de connexion des annonceurs, infectant ainsi des réseaux d’entreprise.
“C’est la plus flagrante opération de malvertising que nous ayons jamais suivie,” prévient Segura, “touchant au cœur des activités de Google et affectant potentiellement des milliers de ses clients dans le monde entier. Nous rapportons de nouveaux incidents en continu et continuons à identifier de nouvelles menaces, même au moment de cette publication.”
Réduction des Risques de l’Attaque Perpétuelle sur Google
Segura encourage les utilisateurs à prêter une attention particulière aux résultats des annonces sponsorisées lorsqu’ils utilisent la recherche Google. “Il est ironique que les individus et les entreprises qui lancent des campagnes publicitaires n’utilisent pas de bloqueur de publicité, souhaitant voir leurs annonces et celles de leurs concurrents, ce qui les rend d’autant plus susceptibles de tomber dans ces pièges de phishing,” souligne-t-il.
J’ai contacté Google pour obtenir un commentaire, et un porte-parole a déclaré : “Nous interdisons expressément les annonces visant à tromper les gens pour voler leurs informations ou les escroquer. Nos équipes étudient activement ce problème et s’efforcent d’y remédier.” Il serait également judicieux de consulter les conseils de Google concernant la prévention du phishing.
Points à retenir
- Les cybercriminels exploits les annonces Google pour devenir des pages de connexion frauduleuses.
- Les attaques peuvent compromettre des comptes en temps réel, ce qui augmente les risques pour les annonceurs.
- Il est important pour les utilisateurs de se méfier des URL et d’évaluer la légitimité des annonces avant de cliquer.
- Les bloqueurs de publicité peuvent réduire le risque d’exposition à ces campagnes malveillantes.
La persistance de ces menaces souligne l’importance de la vigilance des utilisateurs face aux escroqueries en ligne. Les entreprises et particuliers doivent rester informés des dernières tactiques utilisées par les cybercriminels, afin de mieux se protéger dans ce paysage numérique en constante évolution.
Ce nouvel angle d’attaque des cybercriminels me rappelle l’importance de rester vigilant face aux technologies. C’est fou comme le monde numérique peut être à la fois fascinant et dangereux !
C’est inquiétant de voir à quel point les cyberattaques évoluent rapidement. Nous devons tous rester vigilants et en apprendre davantage sur la sécurité en ligne. On ne sait jamais quand on pourrait être la prochaine cible.
Il est crucial de rester vigilant face aux menaces en ligne. Des mesures simples comme un bloqueur de publicité peuvent vraiment aider à protéger nos informations.