Posté le février 23, 2021 à 15:36
DES HACKERS SE FAIT PASSER POUR LE SERVICE GOOGLE ALERTS POUR RÉPANDRE DES LOGICIELS MALVEILLANTS
Les chercheurs de Bleeping Computer ont rapporté que les hackers utilisent Google Alerts pour promouvoir la mise à jour du faux Adobe Flash Player. Le logiciel malveillant continue à implanter d’autres programmes indésirables sur l’ordinateur de l’utilisateur.
Google Alerts est un service de notification de contenu offert par le moteur de recherche et le géant technologique Google. Le service de notification fonctionne en envoyant des courriels aux utilisateurs lorsqu’il détecte de nouveaux résultats provenant de blogs, d’articles de journaux ou de pages web qui correspondent au terme de recherche de l’utilisateur.
Google a cessé d’offrir un support pour Adobe Flash Player le 31 décembre. Mais de nombreux utilisateurs ne sont pas conscients ou ne se soucient pas des implications en matière de sécurité de l’utilisation de logiciels obsolètes.
En ce moment, les hackers profitent des utilisateurs qui utilisent encore le lecteur flash périmé.
Les hackers créent de fausses histoires en utilisant des termes contenant des mots-clés populaires indexés par Google Search. Une fois qu’il est indexé, les utilisateurs à la recherche de ces mots clés sont avertis par Google. Cependant, pendant que l’utilisateur clique sur le lien envoyé par Google Alerts, il est redirigé vers le site malveillant du hacker.
Dans un premier temps, les hackers redirigent les utilisateurs vers des sites qui envoient de faux cadeaux, des extensions non désirées ou du spam de notification de navigateur à partir de sites très populaires. Mais les acteurs malveillants ont modifié leur campagne opérationnelle au cours du week-end. Cette fois, ils ont commencé à cibler les utilisateurs, en leur disant que leur Flash Player est obsolète et qu’il faut installer une mise à jour.
Les acteurs malveillants ont utilisé de véritables alertes
Toutefois, Adobe Flash Player a été abandonné en décembre et aucune mise à jour n’a été publiée depuis lors. Adobe a également averti les utilisateurs qu’ils devaient désinstaller Flash Player afin de protéger leur système.
« Adobe recommande vivement à tous les utilisateurs de désinstaller immédiatement Flash Player pour aider à protéger leur système », peut-on lire sur le site d’Adobe.
Comme les histoires proviennent de Google Alerts, le hacker espérait que les cibles croiraient que l’alerte est authentique. En conséquence, de nombreux utilisateurs ont déjà été victimes de la situation et les chercheurs en sécurité ont averti les utilisateurs de désinstaller le lecteur Flash dès que possible.
Si la cible accepte d’installer la mise à jour, la page redirige vers un fichier qui installe un programme indésirable connu sous le nom de One Updater.
Google a averti les utilisateurs que s’ils tombent sur une telle redirection vers de tels sites, la meilleure chose à faire est de fermer immédiatement la fenêtre du navigateur.
Javvad Malik, défenseur de la sécurité de KnowBe4, a déclaré que les acteurs malveillants cherchent maintenant des moyens plus convaincants d’infiltrer les boîtes de réception des utilisateurs. Dans le passé, ils utilisaient principalement leurs logiciels malveillants pour accéder aux téléphones des utilisateurs. Mais les chercheurs en sécurité ont développé des outils qui peuvent arrêter complètement ces logiciels malveillants. Malheureusement, les filtres anti-spam ou les passerelles de messagerie électronique ne peuvent pas bloquer les alertes car elles proviennent vraisemblablement d’une source réelle.
Comme les utilisateurs font confiance à l’alerte et n’ont aucune sorte de soupçon, ils sont plus susceptibles de cliquer dessus. C’est la raison pour laquelle il est nécessaire que les utilisateurs soient toujours prudents, même lorsqu’ils répondent à des canaux authentiques. Ils ne doivent pas faire confiance à 100 % à un site ou à un canal simplement parce qu’ils semblent authentiques.
Protection contre les attaques malveillantes
Malik dit que si les utilisateurs sont redirigés vers une page où il y a des téléchargements indésirables de pop-ups, ils doivent fermer la page immédiatement et contacter leur équipe de sécurité informatique pour s’assurer que le système est sûr.
Ray Kelly, le principal spécialiste de la sécurité chez WhiteHat Security, a déclaré que les hackers utilisent une approche intelligente pour compromettre les systèmes.
Il a déclaré que les acteurs malveillants traditionnels auraient exécuté la campagne en utilisant des méthodes de phishing standard. Cependant, les e-mails malveillants ne sont plus aussi puissants qu’auparavant.
Les acteurs malveillants ont également amélioré la création d’un titre astucieux qui peut attirer les victimes pour qu’elles répondent.
Par conséquent, la tendance des hackers est de profiter des logiciels authentiques vulnérables ou obsolètes pour implanter leurs logiciels malveillants sur les systèmes des utilisateurs. Mais le bon côté des choses est que les utilisateurs peuvent encore éviter d’être victimes si leurs systèmes sont toujours mis à jour pour les protéger contre les logiciels malveillants.
Les équipes de sécurité devraient également sensibiliser davantage les utilisateurs aux menaces émergentes et aux moyens de les prévenir.