De plus en plus sophistiqués, les cybercriminels volent maintenant des mots de passe en incitant les gens à cliquer sur les annonces Google. Et oui, cela signifie qu'ils doivent débourser de l'argent durement volé pour eux. À l'aide de liens sponsorisés, les criminels prétendent diriger les internautes vers des sites authentiques, uniquement pour les emmener dans un phishing..

Comme indiqué sur le blog de sécurité de McAfee Avert Labs, une instance de cela a été découverte. Le problème principal est que les liens commerciaux masquent leur adresse Web de destination. Normalement, lorsque vous survolez un lien, votre navigateur affiche l'adresse de destination dans le coin inférieur de votre fenêtre. Ce n'est pas le cas avec les liens commerciaux.

"Pour obtenir un lien sponsorisé, vous devez accepter de payer pour vos clics. Etant donné que ce lien était le lien sponsorisé principal, ils devaient avoir payé plus que les autres sponsors", explique Allysa Myers, de McAfee.

"[Le lien] les dirigerait alors vers un site malveillant contenant un script que nous détectons comme étant JS / Wonka.

"Ce site ... contient plusieurs exploits. Ce lot contient deux exploits particulièrement notables: un pour une vulnérabilité récente de QuickTime et un pour la vulnérabilité d'ANI du mois dernier..

"Le résultat final de ce script est qu'il installe un téléchargeur, pour lequel la détection est ajoutée en tant que Generic Downloader.ab. Ce téléchargeur télécharge ensuite un cheval de Troie PWS-Banker pour voler vos informations d'identification bancaires en ligne."

Techniques de bouclage

Cela semble compliqué, mais en gros, cliquer sur le lien vous renvoie au site malveillant qui télécharge un cheval de Troie pour indiquer vos coordonnées..

Myers a déclaré que l'utilisation malveillante des nombreuses installations de Google n'était pas inhabituelle. "Dans le passé, nous avons utilisé des techniques de bouclage utilisées pour le détournement d'index afin d'augmenter le PageRank, de sorte qu'une page apparaisse plus haut dans la liste des résultats renvoyés dans les résultats de recherche de Google."

Google a maintenant mis fin au compte publicitaire concerné. On peut seulement se demander à quoi ressemblait le retour sur investissement.