Les pirates utilisent cette astuce incroyablement sournoise pour cacher les logiciels malveillants

Hibou Gourou

L'une des choses les plus importantes que vous puissiez faire pour protéger votre sécurité en ligne est d'installer l'un des meilleurs gestionnaires de mots de passe , mais une récente cyberattaque prouve que vous devez être prudent même lorsque vous faites cela. Grâce à des logiciels malveillants sournois cachés dans Google Ads, vous pourriez vous retrouver avec des virus criblant votre PC.

Le problème affecte le gestionnaire de mots de passe populaire KeePass – ou plutôt, il tente d'usurper l'identité de KeePass en utilisant des publicités Google trompeuses. Repéré pour la première fois par Malwarebytes , le lien infâme apparaît en haut des résultats de recherche, ce qui signifie que vous le verrez probablement avant les sites Web légitimes qui suivent en dessous.

Un pirate informatique tapant sur un ordinateur portable Apple MacBook, qui affiche du code sur son écran.
Sora Shimazaki / Pexels

Normalement, cela ne pose pas de problème. En effet, Google Ads affiche l'adresse du site Web cible avant que vous cliquiez sur le lien, vous pouvez donc le reconnaître comme un faux. Cependant, dans ce cas, l'usurpateur de KeePass utilise une astuce astucieuse pour masquer son URL, la faisant ressembler à l'annonce qui renvoie au site Web officiel de KeePass. Cette tromperie sournoise pourrait tromper même l’internaute le plus soucieux de sa sécurité.

Le site Web malveillant utilise Punycode, qui peut insérer des caractères spéciaux dans les adresses de sites Web. Dans ce cas, il remplace le K dans KeePass par un K qui a un accent presque impossible à distinguer en dessous. D’un simple coup d’œil, vous ne le remarquerez peut-être même pas. En fin de compte, cela signifie que vous ne visiterez pas le véritable site Web KeePass.

Comment rester en sécurité

Un résultat de recherche montrant une annonce Google malveillante pour le gestionnaire de mots de passe KeePass, l'annonce se faisant passer pour le site officiel.
Malwarebytes

Une fois que vous avez cliqué sur le lien malveillant, vous êtes rapidement redirigé vers diverses URL utilisées pour vérifier les visiteurs et les filtrer. Si les sites Web déterminent que vous êtes un robot ou que vous exécutez votre navigateur Web dans un environnement sandbox verrouillé, vous n’arriverez pas à la destination finale. Si vous êtes considéré comme un véritable utilisateur, vous vous retrouverez sur le site Web du malware.

Une fois sur place, vous serez invité à télécharger un virus déguisé en gestionnaire de mots de passe KeePass. Dans une analyse antérieure, la société de sécurité Sophos a découvert que ce virus est lié à diverses applications malveillantes qui volent vos mots de passe , vos données de carte de crédit, etc.

Comment pouvez-vous vous protéger contre ce type de malware ? La première et la plus évidente réponse consiste à utiliser une extension de blocage de publicités dans votre navigateur Web. Cela empêchera ces sites Web malveillants de vous atteindre, quelle que soit la sophistication de leurs astuces trompeuses.

En dehors de cela, il est important d’installer une application antivirus puissante. Si vous n'utilisez pas de bloqueur de publicités, vous devez être extrêmement prudent lorsque vous cliquez sur une publicité qui apparaît dans les résultats de recherche. Si ce n’est pas le cas, vous pourriez devenir victime d’un logiciel malveillant sans même vous en rendre compte.