FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des stealers en liens sponsorisés Google

    Des stealers en liens sponsorisés Google

    Écrit par
    La Rédaction
    02.01.23
    Cybercriminalité
    02
    MIN
    Des stealers en liens sponsorisés Google
    Des stealers en liens sponsorisés Google
    Des stealers en liens sponsorisés Google
    Image L’Université de Rennes victime d’une cyberattaque
    Cybercriminalité
    11.03.25 Cybercriminalité
    Prochain article
    L’Université de Rennes victime d’une cyberattaque
    Lire
    01
    MIN
    Image Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Cybercriminalité
    11.03.25 Cybercriminalité
    Prochain article
    Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Lire
    01
    MIN
    Image La fintech française Harvest victime d’une attaque par ransomware
    Cybercriminalité
    06.03.25 Cybercriminalité
    Prochain article
    La fintech française Harvest victime d’une attaque par ransomware
    Lire
    01
    MIN
    Image Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Cybercriminalité
    04.03.25 Cybercriminalité
    Prochain article
    Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Lire
    01
    MIN

    Les cybercriminels déjouent la vigilance de Google en créant un site inoffensif, redirigeant ensuite vers un second site contenant un logiciel malveillant

    Guard.io et Trend Micro ont publié, le 28 décembre 2022, un rapport sur une nouvelle cyber-arnaque. Les deux sociétés ont en effet identifié, dans les résultats sponsorisés de Google Search, des sites redirigeant vers des sites frauduleux.

    Ces derniers sont classiquement des clones de sites originaux. Ils proposent en téléchargement un logiciel populaire et gratuit – Slack, μTorrent, Teamviewer, Audacity, Brave ou Libre office. Il s’agit en réalité d’un stealer ou d’un botnet.

    Mais pour tromper la vigilance des outils de détection de Google, les cybercriminels ont créé un autre site. Celui-ci est parfaitement inoffensif et très différent de celui du fournisseur officiel. Les pirates informatiques payent pour faire apparaître ce site parmi les liens sponsorisés de Google Search correspondant au logiciel original. Google valide alors l’opération.

    Mais si l’internaute clique sur le lien, ce premier site le redirige automatiquement vers le site frauduleux. Ce dernier propose alors de télécharger le logiciel voulu, en format ZIP, depuis une plateforme publique d’hébergement.

    Et si la victime, trop confiante, ouvre le ZIP sans le vérifier avec un antivirus, elle va installer sur sa machine un malware. Il peut s’agir de Raccoon Stealer, d’une version maison de Vidar Stealer ou du botnet IcedID.

    La Rédaction
    02.01.23
    Articles du même auteur :
    1
    13.03.25 Cybercriminalité
    La CISA publie un rapport sur le gang de rançongiciel Medusa
    Lire
    01
    MIN
    2
    13.03.25 Souveraineté numérique
    France : le Sénat adopte la loi transposant NIS2 dans le droit français
    Lire
    02
    MIN
    3
    13.03.25 Gestion des risques
    L’Anssi dévoile son plan stratégique pour 2025-2027
    Lire
    01
    MIN
    4
    11.03.25 Cyber stabilité
    Le groupe pro-palestinien Dark Storm revendique la cyberattaque qui a perturbé X
    Lire
    01
    MIN
    Image L’Université de Rennes victime d’une cyberattaque
    Cybercriminalité
    11.03.25 Cybercriminalité
    Prochain article
    L’Université de Rennes victime d’une cyberattaque
    Lire
    01
    MIN
    Image Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Cybercriminalité
    11.03.25 Cybercriminalité
    Prochain article
    Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Lire
    01
    MIN
    Image La fintech française Harvest victime d’une attaque par ransomware
    Cybercriminalité
    06.03.25 Cybercriminalité
    Prochain article
    La fintech française Harvest victime d’une attaque par ransomware
    Lire
    01
    MIN
    Image Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Cybercriminalité
    04.03.25 Cybercriminalité
    Prochain article
    Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.