Le moteur de recherche Google devient une cible pour les cybercriminels

Les campagnes publicitaires malveillantes, également appelées malvertising, constituent aujourd'hui l'une des plus grandes menaces en matière de cybersécurité. Les cybercriminels exploitent de plus en plus habilement les publicités pour infecter les utilisateurs avec des logiciels malveillants et voler leurs informations.

Selon un rapport de l'éditeur américain de logiciels de cybersécurité Malwarebytes, au troisième trimestre 2023, le nombre d'attaques de malvertising aux États-Unis a connu une forte augmentation, avec une hausse moyenne de 42 % par mois. Cela montre que la situation devient urgente et que des contre-mesures rapides sont nécessaires.

Jérôme Segura, directeur de recherche senior chez Malwarebytes, a lancé un avertissement alarmant sur l'état actuel de la cybersécurité. « Toutes les marques, grandes ou petites, sont la cible de cyberattaques, qu'il s'agisse d'hameçonnage ou de logiciels malveillants. Ce que nous observons n'est qu'une infime partie de ce qui se passe », a-t-il déclaré.

Les publicités frauduleuses sont de plus en plus sophistiquées et difficiles à distinguer des publicités légitimes. Elles apparaissent naturellement sous forme de contenu sponsorisé dans les résultats de recherche sur ordinateur ou mobile, ce qui rend la distinction difficile pour les utilisateurs. Plus dangereux encore, des logiciels malveillants peuvent se dissimuler dans les publicités de sites web réputés que nous consultons régulièrement, créant ainsi un faux sentiment de sécurité.

Certaines publicités frauduleuses visent simplement à inciter les utilisateurs à cliquer dessus pour réaliser un profit illégal. Cependant, le danger provient également de sites web piratés et infectés par des logiciels malveillants.

Selon Erich Kron, expert en sécurité chez KnowBe4, une entreprise américaine de formation et de sensibilisation à la cybersécurité, la simple visite accidentelle d'un tel site web peut infecter les utilisateurs sans aucune autre intervention. Cela signifie que le risque d'être attaqué existe même si l'on ne clique pas activement sur les publicités.

Non seulement Google, mais aussi d’autres sites Web réputés sont dans le viseur des cybercriminels.

Le malvertising n'est pas un problème nouveau, mais les cybercriminels améliorent constamment leurs techniques, les rendant plus sophistiquées et presque méconnaissables. Ce phénomène est d'autant plus dangereux que de nombreuses personnes font entièrement confiance aux résultats de recherche Google.

Il est toutefois important de souligner que Google Search n'est pas la seule cible des cybercriminels. D'autres moteurs de recherche, comme Bing de Microsoft, sont également visés. L'enjeu principal est que les utilisateurs doivent être vigilants et vigilants face à toute information, en particulier les publicités, même lorsqu'elles apparaissent sur des plateformes fiables.

Google fait désormais partie intégrante de notre quotidien. Nous sommes convaincus que toute information qui y apparaît est exacte et fiable. Cette confiance aveugle a conduit de nombreuses personnes à être victimes de publicités malveillantes.

Comme l’a souligné le professeur Stuart Madnick de la MIT Sloan School of Management (États-Unis) : « Lorsque les gens voient des informations sur Google, ils ont tendance à croire qu’il s’agit d’informations fiables, sans douter de leur authenticité. »

Même sur les sites web réputés que nous visitons régulièrement, le risque de tomber sur des publicités malveillantes est toujours présent. Nombre de ces publicités sont conçues pour ressembler exactement à d'autres publicités légitimes, ce qui rend difficile pour les utilisateurs de distinguer les vraies des fausses.

La situation est similaire à celle du filtrage du courrier. Comment vérifier chaque lettre pour s'assurer qu'elle ne contient aucun contenu malveillant ? Le professeur Madnick a comparé la détection et la suppression des publicités malveillantes à celle d'un facteur qui vérifie chaque lettre pour vérifier si elle contient du contenu malveillant.

Soyez prudent lorsque vous cliquez sur des publicités sur des sites Web réputés.

Pour se protéger des publicités malveillantes, les utilisateurs doivent être vigilants et proactifs. L'un des moyens les plus simples est d'éviter de cliquer sur les liens sponsorisés qui apparaissent dans les résultats de recherche en ligne. Souvent, ces publicités sont conçues pour attirer votre attention immédiate avec des offres alléchantes, des prix excessivement réduits ou des promesses irréalistes.

Cependant, les utilisateurs doivent noter que, juste en dessous de ces annonces sponsorisées, se trouvent souvent des résultats de recherche organiques et non payants. Ces résultats sont souvent plus fiables car ils sont triés selon l'algorithme du moteur de recherche, qui privilégie les sites web proposant un contenu de qualité et pertinent par rapport au mot-clé recherché. Par conséquent, au lieu de cliquer précipitamment sur la première annonce, les utilisateurs devraient prendre le temps d'examiner attentivement ces résultats de recherche organiques.

Avant d'effectuer une action sur un site web auquel vous avez accédé grâce à une publicité sponsorisée, prenez quelques secondes pour vérifier l'URL dans la barre d'adresse de votre navigateur. C'est une étape importante pour vous assurer que vous êtes sur le bon site web.

Comparez l'URL dans la barre d'adresse à celle que vous avez saisie dans le champ de recherche ou dont vous vous souvenez. Si des caractères sont différents ou s'il y a des caractères étranges, vous avez peut-être été redirigé vers un faux site web.

Ne cliquez sur aucun autre lien de ce site et ne saisissez aucune information. Dans la plupart des cas, fermer immédiatement la fenêtre du navigateur est le meilleur moyen d'éviter tout problème, conseille Avinash Collis, professeur adjoint au Heinz College de l'Université Carnegie Mellon.

Même si vous visitez des sites web fiables, soyez très prudent lorsque vous cliquez sur les publicités qui y apparaissent. L'expert en sécurité Erich Kron a souligné que de nombreuses publicités exploitent la mentalité des consommateurs, qui cherchent à acheter à bas prix, en proposant des prix trop attractifs par rapport au marché.

Par exemple, vous recherchez un produit sur le site web d'un détaillant réputé et tombez soudain sur une publicité pour le même produit à un prix bien inférieur. Au lieu de cliquer sur l'annonce, prenez le temps de rechercher le produit directement sur le site web du détaillant de confiance. La plupart des grandes enseignes publient des promotions et des réductions sur leur page d'accueil ou leurs pages de catégories de produits.

En plus d'éviter de cliquer sur les liens des publicités sponsorisées, évitez absolument d'appeler les numéros de téléphone indiqués dans ces publicités. Il s'agit d'une arnaque courante utilisée par les escrocs pour voler vos informations personnelles.

Les attaquants peuvent utiliser vos appels pour installer des logiciels malveillants sur votre appareil qui peuvent voler des mots de passe, des informations de compte bancaire et même contrôler votre appareil à distance, selon Chris Pierson, PDG de BlackCloak, une plateforme de cybersécurité et de confidentialité.

Désactivez les téléchargements automatiques et mettez à jour le système régulièrement

En plus d’être prudents avec les liens et les publicités en ligne, les utilisateurs doivent également protéger proactivement leurs appareils en :

Désactiver les téléchargements automatiques :De nombreux logiciels et applications peuvent télécharger et installer automatiquement des mises à jour, des extensions ou d'autres logiciels indésirables. Cette fonctionnalité, mal gérée, peut entraîner de nombreux risques de sécurité. Accédez aux paramètres des logiciels et des applications et désactivez ou personnalisez complètement les fonctionnalités de téléchargement automatique.

Mettez à jour régulièrement votre système d’exploitation et votre navigateur :Les développeurs de logiciels publient régulièrement des mises à jour pour corriger les failles de sécurité. Ne pas mettre à jour votre système d'exploitation et votre navigateur peut faire de votre appareil une cible pour les pirates. Configurez votre système pour qu'il se mette à jour automatiquement ou recherchez vous-même les mises à jour.

Dans le monde numérique d'aujourd'hui, avec des millions de publicités inondant Internet, le risque de cybersécurité est inévitable. Les pirates informatiques sont de plus en plus sophistiqués et utilisent des méthodes de fraude sophistiquées pour voler les informations personnelles et les biens des utilisateurs. Le professeur Madnick a donné un excellent conseil : « Soyez conscient que cela peut vous arriver, même avec toute la prudence dont vous faites preuve. »