Les professionnels de l’informatique ciblés par des publicités Google malveillantes pour PuTTY et FileZilla – Help Net Security
Une campagne de publicité malveillante en cours cible les administrateurs informatiques cherchant à télécharger des utilitaires système tels que PuTTY (un client SSH et Telnet gratuit) et FileZilla (une application FTP multiplateforme gratuite).
« Nous avons signalé cette campagne à Google mais aucune mesure n’a encore été prise », a déclaré Jrme Segura, chercheur chez Malwarebytes.
La campagne
Les publicités malveillantes diffusées via Google, Bing ou d’autres sites Web réputés diffusent des RAT, des voleurs d’informations, des chargeurs et d’autres logiciels malveillants qui se font généralement passer pour des logiciels légitimes.
Dans cette dernière campagne, la recherche de « Putty » ou FileZilla » dans la recherche Google renvoie des publicités sponsorisées en haut des résultats de recherche, qui pointent vers le masquage de pages, puis vers des sites leurres si le serveur détecte du trafic de robots ou de robots d’exploration ou des visites potentielles par la sécurité. des chercheurs.
Les publicités malveillantes pointant vers des domaines de cloaking (Source : Malwarebytes)
Si le trafic semble provenir d’une victime potentielle, celle-ci est redirigée vers des sites de copie se faisant passer pour les sites légitimes de ces projets logiciels. Si la victime télécharge le logiciel proposé, elle reçoit à la place le logiciel malveillant Nitrogen.
« L’azote est utilisé par les acteurs malveillants pour obtenir un premier accès aux réseaux privés, suivi du vol de données et du déploiement de ransomwares tels que BlackCat/ALPHV », explique Segura.
« La dernière étape de cette chaîne de publicité malveillante consiste à télécharger et à exécuter la charge utile du malware. Nitrogen utilise une technique connue sous le nom de chargement latéral de DLL par laquelle un exécutable légitime et signé lance une DLL.
Publicité malveillante : une menace permanente
La publicité malveillante est devenue une menace tellement omniprésente que de nouvelles campagnes sont signalées chaque jour.
Le fait que des campagnes de publicité malveillante presque identiques fournissant du Nitrogen aux professionnels de l’informatique aient été repérées à plusieurs reprises au cours de la dernière année témoigne de leur efficacité, ainsi que de la réponse inefficace des moteurs de recherche au problème de la publicité malveillante.
« Bien qu’il existe de nombreuses simulations de formation au phishing pour les menaces par courrier électronique, nous ne connaissons pas de formations similaires pour la publicité malveillante. Pourtant, la menace est devenue suffisamment répandue pour justifier une meilleure éducation des utilisateurs », a souligné Segura.
« Les points de terminaison peuvent être protégés contre les publicités malveillantes via des politiques de groupe qui limitent le trafic provenant des réseaux publicitaires principaux et moins connus. »