Les escrocs abusent désormais de services légitimes pour vous montrer de faux CAPTCHAs

La publicité malveillante se présente sous toutes les formes, mais certaines sont plus néfastes que d’autres. DeceptionAds est une nouvelle forme de malvertising dans laquelle les escrocs utilisent des plateformes publicitaires légitimes et s’assurent que leur site web malveillant échappe le plus possible à la modération, ce qui permet à leurs mauvaises publicités d’obtenir un million d’impressions par jour.

DeceptionAds abuse des canaux légitimes pour diffuser un logiciel malveillant PowerShell

Tel que rapporté par Guard.io DeceptionAds est une fausse page CAPTCHA qui demande à l’utilisateur de copier et coller une commande pour activer le malware PowerShell. Ce vecteur d’attaque n’est pas nouveau ; nous avons en effet vu cette même attaque lorsque nous avons rapporté la découverte de McAfee en octobre dernier.

Guard.io

Ce qui rend ce cas particulier remarquable, c’est la façon dont il se propage. Pour amener les internautes sur ces faux sites CAPTCHA, les cybercriminels ont mis en place un système d’envoi de fausses publicités par l’intermédiaire de Monetag, un réseau publicitaire légitime. Monetag dispose d’outils de modération pour prévenir les attaques de ce type, mais les cybercriminels sont liés à un deuxième service légitime appelé BeMob, qui est conçu pour effectuer le suivi des publicités.

Voir aussi :  GPT-4 contre GPT-4 Turbo contre GPT-4O: quoi's la différence

Bien entendu, les criminels ne sont pas vraiment intéressés par le suivi des publicités sur leurs faux sites web. Au lieu de cela, ils ont transmis l’URL BeMob du site malveillant à Monetag. BeMob étant une source fiable, Monetag a accepté le lien et ne l’a pas signalé lors des contrôles de modération. Les cybercriminels ont ainsi pu diffuser leurs publicités malveillantes 1 million de fois par jour sur plus de 3 000 sites web.

Heureusement, Guard.io a signalé ces cas, et tant Monetag que BeMob ont retiré les publicités incriminées et supprimé les agents malveillants qui en étaient à l’origine. Cependant, cela nous permet de comprendre comment les malversateurs utilisent les canaux officiels et légitimes pour diffuser leurs sites web sans se faire prendre.

Heureusement, il est possible d’éviter cette attaque de la même manière que pour toutes les publicités malveillantes. Une fois que vous savez ce qu’il faut rechercher dans la publicité malveillante, vous pouvez repérer les fausses annonces et éviter de cliquer dessus dès le départ.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Cet outil gratuit du processeur Intel améliore les performances de vos jeux
Comment débloquer un téléphone verrouillé par un opérateur
Les moyens les plus simples de se désidentifier des publications Facebook
Ici's Tout ce que vous pouvez ajouter à votre histoire Instagram
Les Deepfakes sur YouTube se multiplient, mais il est désormais possible de signaler certains contenus issus de l’IA
7 conseils pour photographier avec un smartphone à l’automne

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *