LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les cybercriminels ont trouvé une nouvelle astuce diabolique. C’est de détourner les pubs Google pour vous piéger en un clic. Ainsi, derrière une URL qui semble légitime se cache un site malveillant capable de siphonner vos données personnelles et bancaires. Le piège est si bien conçu qu’il est presque impossible à détecter… avant qu’il ne soit trop tard.
Les pubs Google, présentes en haut des résultats de recherche, sont censées être des raccourcis fiables vers des sites populaires. Pourtant, elles deviennent aujourd’hui des outils redoutables entre les mains des hackers.
Une récente campagne de phishing a mis en lumière une technique sophistiquée. Les victimes sont donc les utilisateurs crédules qui pensaient accéder à un site sécurisé. Les pirates volent donc discrètement les données personnelles et bancaires grâce à un malware spécialement conçu pour macOS.
Un faux site Homebrew, la porte d’entrée des hackers
Récemment, une pub Google déguisée en lien légitime pour Homebrew, un gestionnaire de paquets bien connu sur macOS et Linux, a fait parler d’elle. Repérée le 19 janvier par Ryan Chenkie sur X, cette pub affichait l’URL correcte « brew.sh ».
Il n’y a pas de faute apparente, donc rien pour alerter. Mais voilà le piège ! En cliquant, les victimes étaient ensuite redirigées vers un site clone hébergé sur « brewe.sh » (notez ce “e” en trop).
?ref_src=twsrc%5Etfw">January 18, 2025⚠️ Developers, please be careful when installing Homebrew.
— Ryan Chenkie (@ryanchenkie)
Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. pic.twitter.com/TTpWRfqGWo
Ce clone avait une mission simple et terrifiante ! C’est de voler vos données personnelles, vos identifiants, et aussi vos infos bancaires. Et comment font-ils ? Grâce à un malware répondant au doux nom d’AmosStealer, conçu spécifiquement pour les utilisateurs macOS.
Ce stratagème repose sur ce qu’on appelle la « dissimulation d’URL ». Google a expliqué que les cybercriminels créent des milliers de comptes pubs simultanément. Ces malfrats utilisent également des techniques de masquage pour afficher des liens propres aux systèmes de vérification. Tout en trompant bien sûr les utilisateurs. Ainsi, même les experts de Google peinent à détecter ces pubs frauduleuses.
Comment éviter le pire ?
Personne n’a envie de voir ses données finir dans les mains de pirates. Je vous partage donc quelques conseils simples et efficaces. Avant de cliquer sur un lien, analysez bien l’URL. Une fois sur la page, revérifiez l’adresse dans la barre de votre navigateur. Un seul caractère peut tout changer.
Si vous cherchez un site précis, scrollez un peu. Les résultats naturels (non sponsorisés) sont toujours là, sous les annonces. Vous en avez marre de ces pubs frauduleuses sur Google ? Essayez des moteurs de recherche comme DuckDuckGo ou Qwant. Ceux-ci misent sur la confidentialité.
Évidemment, Google travaille d’arrache-pied pour contrer ces attaques. Ils augmentent ainsi les contrôles automatisés et humains. Toutefois, nous savons tous que les hackers ne manqueront jamais de créativité. À 1 000 $ par mois, AmosStealer est un investissement lucratif pour eux, et je pense qu’ils ne vont pas abandonner de sitôt.
Alors, la prochaine fois que vous voyez une pub Google en haut de la page, réfléchissez-y à deux fois. Parce qu’en 2025, même un clic peut coûter très cher. Et franchement, qui a envie de financer des hackers ? Pas moi, en tout cas.
Et vous ? Quelles sont vos astuces pour éviter ce genre de pièges ? Vous utilisez peut-être des outils ou des techniques spéciales pour sécuriser vos données en ligne. Nous serions curieux de les découvrir dans les commentaires !
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
