ClickCease Des publicités Google malveillantes ciblent les utilisateurs chinois - Restez informés

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Des publicités Google malveillantes ciblent les utilisateurs chinois - Restez informés

Wajahat Raja

Le 8 février 2024 - L'équipe d'experts de TuxCare

Les escroqueries en ligne par le biais des annonces Google continuent de représenter une menace importante pour les internautes du monde entier. Les acteurs malveillants font constamment évoluer leurs stratégies pour exploiter les vulnérabilités et cibler les utilisateurs peu méfiants. Récemment, une tendance inquiétante est apparue, ciblant les personnes de langue chinoise par le biais d'annonces Google malveillantes. annonces Google malveillantes. Ces publicités attirent les utilisateurs en leur promettant des applications de messagerie populaires, telles que Telegram et LINE, ce qui conduit finalement à l'infiltration de logiciels malveillants sur leurs appareils.

 

Annonces Google malveillantes - Comprendre la menace


Le modus operandi de cette
campagne malveillante consiste à exploiter la popularité des applications de messagerie, en particulier celles qui sont restreintes ou interdites en Chine. Malgré les réglementations strictes, les utilisateurs ont souvent recours à des outils de contournement tels que les VPN pour accéder à ces applications.

Exploitant cette demande, les acteurs de la menace abusent des comptes d'annonceurs de Google pour diffuser des annonces malveillantes. Ces annonces redirigent les utilisateurs vers des pages où ils téléchargent à leur insu des chevaux de Troie d'administration à distance (RAT), ce qui permet aux attaquants de prendre le contrôle total de leurs systèmes.


Attaques précédentes et tactiques actuelles

 

Ce n'est pas la première fois qu'une telle activité malveillante est constatée. Auparavant, une campagne portant le nom de code FakeAPP visait les utilisateurs de Hong Kong à la recherche d'applications de messagerie telles que WhatsApp et Telegram. Aujourd'hui, cette campagne s'est étendue à LINE, redirigeant les utilisateurs vers des sites web contrefaits hébergés sur Google Docs ou Google Sites.

En s'appuyant sur l'infrastructure de Google, les acteurs de la menace intègrent des liens vers des sites malveillants, ce qui facilite la distribution de chevaux de Troie. distribution de chevaux de Troie comme PlugX et Gh0st RAT. La protection contre les campagnes publicitaires frauduleuses est essentielle pour maintenir un environnement en ligne sécurisé.


Identifier les coupables

 

La sécurité des internautes chinois est une préoccupation majeure dans le paysage numérique d'aujourd'hui. Malwarebytes, dans son enquête, a retracé les publicités frauduleuses jusqu'à deux comptes d'annonceurs basés au Nigeria, à savoir Interactive Communication Team Limited et Ringier Media Nigeria Limited. Il est à noter que les acteurs de la menace privilégient la quantité à la qualité, en renouvelant constamment les charges utiles et l'infrastructure afin d'échapper à la détection.


L'essor du Phishing-as-a-Service (PhaaS)


Ces utilisateurs chinois ont été ciblés par des publicités.
publicités ciblées sur les utilisateurs chinois sont de plus en plus répandues dans le paysage numérique. Parallèlement à ces campagnes publicitaires malveillantes, les Trustwave SpiderLabs ont mis en évidence une augmentation de l'adoption de PhaaS, en particulier de la plateforme Greatness.

Cette plateforme facilite la création de pages de collecte d'informations d'identification d'apparence authentique ciblant les utilisateurs de Microsoft 365. Les options de personnalisation du kit, associées à des mesures anti-détection, permettent aux acteurs de la menace d'orchestrer facilement des attaques à grande échelle.


Modus Operandi des attaques de phishing

 

Les attaques par hameçonnage, qui s'appuient sur Greatness, utilisent souvent des tactiques d'ingénierie sociale, se faisant passer pour des entités de confiance telles que des banques ou des employeurs. Les courriels induisent un sentiment d'urgence, obligeant les destinataires à agir rapidement, généralement en cliquant sur des pièces jointes malveillantes. Une fois ouvertes, ces pièces jointes capturent les identifiants de connexion ou déploient des logiciels malveillants sur le système de la victime.


Des cibles en expansion : Entreprises sud-coréennes


Les attaques par hameçonnage ne se limitent pas à une seule région. Des entreprises sud-coréennes ont été victimes de stratagèmes similaires, les attaquants se faisant passer pour des entreprises technologiques réputées telles que Kakao. Ces attaques distribuent AsyncRAT via des fichiers de raccourcis Windows malveillants, incitant les utilisateurs à ouvrir des documents apparemment inoffensifs.
La protection contre la publicité en ligne malveillante nécessite de la vigilance et des mesures proactives de la part des utilisateurs et des organisations.


La cybersécurité dans le marketing numérique


Alors que le paysage des menaces évolue, il est impératif que les utilisateurs et les organisations restent vigilants. L'utilisation d'un système robuste de
sécurité des annonces Google telles qu'un logiciel antivirus complet et une formation de sensibilisation des employés, peut atténuer le risque posé par ces campagnes malveillantes. En outre, l'examen minutieux des courriers électroniques entrants pour détecter les tentatives d'hameçonnage et la vérification de l'authenticité des sources de téléchargement peuvent permettre de déjouer les attaques potentielles.


Conclusion


La prolifération des campagnes publicitaires malveillantes et des attaques de phishing souligne la menace persistante que représentent les cybercriminels. En exploitant des applications populaires et en recourant à des tactiques sophistiquées, ces acteurs de la menace continuent de cibler des utilisateurs et des organisations du monde entier qui ne se doutent de rien. La vigilance, associée à la
prévention de la fraude publicitaire et des mesures de cybersécurité proactivesreste la meilleure défense contre ces activités néfastes.

Alors que nous naviguons dans les méandres du monde numérique, il est important de rester informé sur ces annonces Google malveillantes et adopter un état d'esprit axé sur la sécurité est primordial pour se prémunir contre l'évolution des menaces liées à la publicité en ligne. menaces publicitaires en ligne.

Les sources de cet article comprennent des articles dans The Hacker News et MalwareBytes.

Résumé
Des publicités Google malveillantes ciblent les utilisateurs chinois - Restez informés
Nom de l'article
Des publicités Google malveillantes ciblent les utilisateurs chinois - Restez informés
Description
Découvrez comment des annonces Google malveillantes ciblent les utilisateurs chinois à l'aide de tactiques trompeuses. Protégez-vous des menaces en ligne.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information