Une publicité d’apparence légitime pour Amazon dans les résultats de recherche Google redirige les visiteurs vers une escroquerie de support technique Microsoft Defender qui verrouille leur navigateur.
Aujourd’hui, Breachtrace a été alerté de ce qui semblait être une publicité valide pour Amazon dans les résultats de recherche Google.
La publicité affiche l’URL légitime d’Amazon, tout comme dans le résultat de recherche typique de l’entreprise, comme indiqué ci-dessous.
Cependant, cliquer sur l’annonce Google redirigera la personne vers une arnaque au support technique prétendant être une alerte de Microsoft Defender indiquant que vous êtes infecté par le malware ads(exe).finacetrack(2).dll.
Ces escroqueries au support technique passeront automatiquement en mode plein écran, ce qui rendra difficile la sortie de la page sans mettre fin au processus Google Chrome.
Cependant, lorsque Chrome est terminé de cette manière, lors de la relance, il invitera les utilisateurs à restaurer les pages précédemment fermées, rouvrant ainsi l’escroquerie du support technique.
En juin 2022, Malwarebytes a découvert une publicité YouTube d’apparence légitime qui utilisait également l’URL de la plate-forme, conduisant à la même arnaque au support technique.
On ne sait pas pourquoi Google permet aux annonceurs d’usurper l’identité des URL d’autres entreprises pour créer ces escroqueries publicitaires convaincantes.
Les publicités Google sont utilisées à mauvais escient pour diffuser des logiciels malveillants
Breachtrace a contacté Google et Amazon concernant cette publicité malveillante, mais n’a pas reçu de réponse au moment de cette publication.
Les publicités de Google ont été largement utilisées au cours de l’année écoulée par d’autres acteurs de la menace pour distribuer des logiciels malveillants, ce qui conduit parfois à des attaques de ransomwares.
Les acteurs de la menace créeraient des répliques de sites légitimes mais échangeraient les liens de téléchargement pour distribuer des programmes trojanisés qui installent des logiciels malveillants.
L’opération Royal ransomware crée également des publicités Google faisant la promotion de sites malveillants qui installent des balises Cobalt Strike. Ces balises sont utilisées pour fournir un accès initial aux réseaux d’entreprise afin de mener des attaques de rançongiciels.