Les acteurs malveillants exploitent toutes les plateformes numériques, y compris les outils de recherche web.
La majorité des utilisateurs d’Internet ont recours aux moteurs de recherche d’une façon ou d’une autre. Sans eux, il serait difficile d’explorer l’immensité des ressources disponibles sur le web en un clin d’œil.
Il n’est donc pas étonnant que ces outils soient aussi devenus des vecteurs privilégiés pour la propagation de logiciels nuisibles.
L’indexation classique de sites web malveillants est en perte de vitesse
Des milliers de sites web malintentionnés cohabitent parmi les milliards de pages indexées par Google, Bing et d’autres moteurs de recherche.
Malgré la sévérité des politiques de sécurité, des pirates sont parvenus à créer des sites capables de déjouer les analyses automatiques.
Cependant, même si un attaquant parvient à indexer son site malveillant dans un moteur de recherche, il est difficile d’obtenir un bon classement. Sans ce dernier, il peine à attirer des visiteurs.
C’est pourquoi les pirates ont trouvé un nouveau moyen de promouvoir leurs sites web malveillants : les publicités de recherche.
Comment fonctionnent les publicités de recherche malveillantes ?
Les annonces publicitaires permettent d’assurer une visibilité maximale à un site web en lien avec un mot-clé spécifique.
Bien sûr, l’efficacité de la visibilité dépendra également du budget alloué à la publicité, ce qui ne semble pas poser de problème aux cybercriminels.
En 2021, des pirates ont utilisé des annonces Google au paiement par clic pour propager des logiciels malveillants. Le lien dirigeait vers une image ISO piégée, usurpant l’identité de logiciels populaires tels que Telegram, Dropbox ou encore AnyDesk.
Ces publicités concurrençaient les annonces commerciales légitimes, les dépassant même parfois.
Une brève exposition comme celle-ci peut attirer des milliers de visiteurs vers un logiciel malveillant. Si la publicité reste affichée plus longtemps, elle peut affecter des centaines de milliers d’utilisateurs.
Ce n’est d’ailleurs pas la première fois que cela se produit. Par le passé, Bing a déjà été touché par du spam et des listes malveillantes.
Même si certains moteurs de recherche ne disposent pas d’un réseau publicitaire étendu, personne n’est à l’abri de ce type d’attaque.
Comment ces publicités trompent-elles les systèmes de détection ?
Avec des millions de publicités diffusées, il est impossible de vérifier manuellement chacune d’elles. Les moteurs de recherche utilisent donc des outils d’analyse automatisée pour déterminer si un site web est sûr ou non.
Malgré leur sophistication, ces outils ont leurs limites.
Par exemple, la taille du fichier ISO malveillant dépasse souvent 100 Mo, ce qui incite les solutions automatisées à ignorer sa recherche. De plus, le site web est méticuleusement conçu pour ressembler à un blog ou à un site d’entreprise légitime.
Aucune solution automatisée n’est efficace pour vérifier en profondeur les informations de base d’un site. Il est également impossible de contrôler l’authenticité de chaque portail web présent sur la toile.
Les pirates prennent donc soin d’optimiser tous les facteurs de vigilance et poussent ensuite leurs publicités liant vers ces sites piégés.
Comment se protéger des publicités malveillantes ?
En tant que simple visiteur, il est difficile d’identifier une publicité malveillante conçue pour voler vos informations personnelles ou vous causer d’autres problèmes.
Cependant, voici quelques conseils pour éviter les ennuis après avoir cliqué sur un lien :
- Examinez attentivement le nom de domaine : vérifiez s’il s’agit bien du site officiel et non d’une imitation.
- Utilisez des services de filtrage de contenu DNS pour bloquer les sites reconnus comme malveillants.
- Le site vous invite-t-il à télécharger un logiciel ? Si oui, vérifiez l’authenticité du programme avant de le télécharger.
- L’offre proposée semble-t-elle trop belle pour être vraie ? C’est un signal d’alarme.
- Installez des extensions de sécurité pour une protection optimale.
Les réseaux publicitaires mettent tout en œuvre pour lutter contre les campagnes de publicités malveillantes. Cependant, les cybercriminels adaptent constamment leurs stratégies pour diffuser leurs logiciels nuisibles.
Soyez vigilant face aux publicités malveillantes 🧐
Quel que soit le moteur de recherche que vous utilisez, ne vous fiez pas aveuglément aux publicités qui apparaissent en haut des résultats. Si une offre semble trop belle pour être vraie, méfiez-vous.
De manière générale, il est prudent de ne pas faire confiance aveuglément à une ressource web sans vérification préalable. Toutefois, on pourrait être tenté de faire confiance à une annonce diffusée par Google ou Microsoft, ou tout autre moteur de recherche.
Il est donc préférable de les éviter et de trouver l’information recherchée parmi les autres résultats de la page de recherche.