Un malware Mac se cache derrière les annonces Google
Un malware Mac déguisé en navigateur populaire via Google Ads
Google Ads diffuse un malware Mac déguisé en navigateur populaire
Un malware Mac se propage discrètement via les résultats de recherche sponsorisés de Google Ads. Lorsque vous cliquez sur l’annonce, vous êtes redirigé vers un faux site web, arc-download[.]com, qui prétend offrir une version Mac du navigateur Arc. Le fichier téléchargé ressemble à un installateur d’application Mac typique.
Cependant, il y a un piège : on vous demande d’exécuter le fichier en faisant un clic droit et en choisissant « Ouvrir », plutôt que la méthode plus simple de double-cliquer sur le fichier. Cette méthode contourne une mesure de sécurité présente sur les Mac. En vous obligeant à sauter cette étape, le malware vous trompe pour l’installer.
Qu’est-ce que l’intelligence artificielle (IA) ?
Une analyse du code du malware montre qu’une fois installé, le voleur envoie les informations volées, telles que vos mots de passe, à l’adresse IP 79.137.192.4, qui est le centre de contrôle de ce malware. Ce panneau permet aux cybercriminels d’accéder aux données volées des comptes infectés.
« Il existe une scène active de développement de malwares pour Mac axée sur les voleurs d’informations », écrit Jérôme Segura, analyste principal en intelligence sur les malwares chez Malwarebytes. « Comme nous pouvons le voir dans cet article, de nombreux facteurs contribuent à une telle entreprise criminelle. Le vendeur doit convaincre les clients potentiels que son produit est riche en fonctionnalités et peu détectable par les logiciels antivirus. »
Le malware Mac est « vérifié par Google »
Selon les chercheurs de Malwarebytes, le malware Mac déguisé en annonce Google est appelé Poseidon. En cliquant sur l’option « plus d’informations » à côté de l’annonce, il apparaît que celle-ci a été achetée par une entité appelée Coles & Co, une identité publicitaire que Google prétend avoir vérifiée.
Google vérifie chaque entité souhaitant faire de la publicité sur sa plateforme. Selon Google, ce processus vise à « fournir un écosystème publicitaire sûr et fiable pour les utilisateurs et à se conformer aux réglementations émergentes ». Cependant, il semble y avoir des failles dans le processus de vérification si des annonceurs peuvent distribuer ouvertement des malwares aux utilisateurs. Bien que ce soit le rôle de Google de bloquer les mauvaises annonces, il arrive que des acteurs malveillants échappent temporairement à leur détection.
Ce n’est même pas la première fois que des cybercriminels exploitent les annonces Google. En mai, des annonces étaient utilisées pour positionner des sites web frauduleux en tête de vos résultats de recherche. Ces sites se faisaient passer pour des sites de confiance et volaient votre argent et vos informations personnelles.
Dans ce dernier cas, Google a identifié le problème et suspendu le compte de l’annonceur pour violation de ses politiques, supprimant toutes ses annonces de ses plateformes, même avant le rapport de Malwarebytes.
Nous avons contacté Google, et un porte-parole a offert cette déclaration :
« Nous interdisons les annonces qui tentent de contourner notre application en déguisant l’identité de l’annonceur pour tromper les utilisateurs. Lorsque nous identifions des annonces qui violent nos politiques, nous agissons rapidement pour les supprimer et suspendre le compte de l’annonceur associé, comme nous l’avons fait dans ce cas. »
Cinq façons de vous protéger contre les malwares des annonces Google
Il est difficile de détecter quelles annonces Google sont malveillantes. Suivez ces cinq conseils pour vous protéger contre ces escroqueries sur les moteurs de recherche.
Marquez ou enregistrez l’URL : Si vous visitez fréquemment certains sites, en particulier les réseaux sociaux et les plateformes financières, marquez ou enregistrez leurs URL. Cela vous assurera d’atterrir sur la bonne page et d’éviter les pages contrefaites.
Évitez de cliquer sur des liens inconnus : Tapez toujours l’adresse du site web directement dans la barre d’adresse de votre navigateur. Évitez de cliquer sur des liens, surtout ceux envoyés par e-mail ou trouvés sur des sites web inconnus, car ils pourraient mener à des pages contrefaites ou malveillantes. En saisissant manuellement l’URL, vous vous assurez de naviguer vers le site correct, réduisant ainsi le risque d’attaques de phishing et autres menaces en ligne.
Téléchargez des applications à partir de plateformes de confiance : Lors du téléchargement d’applications sur votre Mac ou tout autre appareil Apple, utilisez l’App Store. Apple a des directives de sécurité strictes qui n’autorisent que les applications sécurisées et légitimes sur sa plateforme.
Maintenez votre navigateur à jour pour une sécurité maximale : Mettez régulièrement à jour votre navigateur, car les mises à jour incluent souvent des correctifs de sécurité qui protègent contre les vulnérabilités nouvellement découvertes.
Reconnaître les demandes urgentes comme des escroqueries potentielles : Soyez toujours méfiant si quelqu’un vous demande de faire quelque chose de manière urgente, comme envoyer de l’argent, fournir des informations personnelles ou cliquer sur un lien — il y a de fortes chances que ce soit une escroquerie.
Le cas du malware Poseidon est un appel à la vigilance pour tous face aux annonces en ligne, en particulier celles concernant des logiciels populaires. Ne cliquez pas simplement sur le premier résultat sponsorisé qui apparaît. Assurez-vous de ne télécharger des applications qu’à partir de sources fiables, comme les magasins d’applications officiels. Pour ajouter une couche supplémentaire de sécurité, envisagez d’utiliser une protection antivirus solide.
En suivant ces conseils et en restant vigilant, vous pouvez vous protéger contre les menaces en ligne et assurer la sécurité de vos informations personnelles et professionnelles.