Google Alert reste un foyer d'escroqueries et de logiciels malveillants

  • Principal
  • Nouvelles
  • Google Alert reste un foyer d'escroqueries et de logiciels malveillants

Google

Google Alert reste un foyer d'escroqueries et de logiciels malveillants qui sont de plus en plus exploités par les acteurs de la menace pour promouvoir des sites Web malveillants.

Alors que Google Alerts a longtemps été abusé, BleepingComputer a remarqué une augmentation significative de l'activité au cours des deux dernières semaines.

Par exemple, j'utilise Google Alert pour surveiller divers termes liés aux cyberattaques, aux incidents de sécurité, aux logiciels malveillants, etc. Dans une alerte Google particulière, presque chaque nouvel article que le service a partagé avec moi aujourd'hui a abouti à une arnaque ou à un site Web malveillant, et deux de elles sont présentées ci-dessous.

Exemple d'alerte Google pour les faux articles

Exemple d'alerte Google pour les faux articles

Lorsque vous ouvrez ces alertes, au lieu d'être dirigé vers une page Web légitime, vous êtes redirigé vers divers sites jusqu'à ce que vous en trouviez un qui promeut des logiciels malveillants, de faux sites pour adultes, de fausses applications de rencontres, des jeux pour adultes, des escroqueries et des cadeaux. cadeaux et extensions de navigateur indésirables.

Site faisant la promotion d'un faux Flash Player mais installant une extension de navigateur

Malheureusement, même si vous configurez votre alerte Google pour ne vous montrer que les meilleurs résultats, les alertes d'escroquerie se faufilent souvent pour être détectées lorsque vous les ouvrez.

Comment fonctionnent les arnaques aux alertes Google ?

Pour faire croire à Google qu'il s'agit de sites légitimes plutôt que d'escroqueries, les acteurs de la menace utilisent une technique d'optimisation des moteurs de recherche (SEO) appelée 'cloaking'.

Le cloaking se produit lorsqu'un site Web montre aux visiteurs un contenu différent de celui des araignées des moteurs de recherche.

Ce masquage permet au site Web d'apparaître sous forme de texte brut ou d'un article de blog typique lorsque les moteurs de recherche Google visitent la page, mais effectue des redirections malveillantes lorsqu'un utilisateur visite le site à partir d'une redirection Google.

Par exemple, si vous ou l'araignée GoogleBot visitez directement la page Web, le site affichera un mur de texte avec une densité élevée de mots-clés pour les termes pour lesquels ils essaient de se classer. Dans le texte ci-dessous, vous pouvez voir que l'acteur de la menace utilise de nombreux mots-clés de cybersécurité pour bien cibler dans cette catégorie.

Site Web frauduleux affichant du texte lors de la visite d'un agent utilisateur GoogleBot

Cependant, lorsqu'un utilisateur accède au site via une URL d'alerte Google, il est redirigé vers des sites malveillants qui diffusent des logiciels malveillants ou des escroqueries.

Par exemple, lorsque j'ouvre l'un des liens d'alerte Google dans Firefox, le lien me redirige vers une page faisant la promotion d'un logiciel appelé 'YoutubeToMP3', qui a 24/69 VirusTotal enquêtes.

Site faisant la promotion d'un téléchargement malveillant

Après avoir installé le logiciel malveillant, un navigateur Chromium sans tête démarre en arrière-plan et effectue des activités suspectes en utilisant 27 % du processeur.

YoutubeToMP3 utilisant 27% du CPU

Étant donné que Google ne voit jamais la redirection vers des sites malveillants, la page Web est ajoutée à l'index de recherche et un avertissement de Google est envoyé à toute personne suivant ces mots clés.

Ceux qui reçoivent l'avertissement ne sauront jamais que l'URL est malveillante jusqu'à ce qu'ils visitent le site ou que leur antivirus installé bloque l'URL.

Qu'est-ce que tu penses?