Les escrocs utilisent de faux CAPTCHA pour vous piéger

Le malvertising se présente sous toutes les formes, mais certaines sont plus néfastes que d’autres. DeceptionAds est une nouvelle forme de malvertising dans laquelle les escrocs utilisent des plateformes publicitaires légitimes et s’assurent que leur site web malveillant échappe autant que possible à la modération, permettant ainsi à leurs mauvaises publicités d’obtenir un million d’impressions par jour.

DeceptionAds utilise des canaux légitimes pour diffuser des logiciels malveillants PowerShell.

Comme l’a rapporté Guard.io, DeceptionAds est une fausse page CAPTCHA qui demande à l’utilisateur de copier et de coller une commande pour activer le malware PowerShell . Ce vecteur d’attaque n’a rien de nouveau ; nous avons déjà vu cette même attaque lorsque nous avons signalé la découverte de McAfee en octobre.

Ce qui rend ce cas particulier remarquable, c’est la façon dont il se propage. Pour attirer les gens vers ces faux sites CAPTCHA, les cybercriminels ont mis en place un système dans lequel ils ont envoyé de fausses publicités via Monetag, un réseau publicitaire légitime. Monetag dispose d’outils de modération pour empêcher ce type d’attaques, mais les cybercriminels sont liés à un deuxième service légitime appelé BeMob, qui est conçu pour effectuer le suivi des publicités.

Bien entendu, les cybercriminels ne sont pas vraiment intéressés par le suivi des publicités sur leurs faux sites Web. Au lieu de cela, ils ont transmis l’URL BeMob du site web malveillant à Monetag. BeMob étant une source fiable, Monetag a accepté le lien et ne l’a pas signalé lors des contrôles de modération. Cela a permis aux cybercriminels de voir leurs publicités malveillantes diffusées 1 million de fois par jour sur plus de 3 000 sites Web.

Heureusement, Guard.io a signalé ces cas, et Monetag et BeMob ont supprimé les publicités incriminées et éliminées les agents malveillants qui se cachaient derrière elles. Cependant, cela donne un aperçu de la manière dont les malfaiteurs exploitent les canaux officiels et légitimes pour diffuser leurs sites Web sans se faire prendre.

Heureusement, il est possible d’éviter cette attaque de la même manière que pour toutes les publicités malveillantes. Une fois que vous savez ce qu’il faut rechercher dans les publicités malveillantes, vous pouvez repérer les fausses publicités et éviter de cliquer dessus en premier lieu.

Partagez sur les réseaux sociaux

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.