Si vous avez téléchargé cet éditeur de texte bien connu de Google, votre PC est en danger

Lorsque nous commençons une recherche sur Google, nous trouvons souvent des résultats recommandés par le moteur de recherche lui-même. Au début, nous pensions que les liens affichés ici étaient totalement fiables, par exemple lors de la recherche d’entrées liées à cet éditeur de texte dont nous allons vous parler, mais malheureusement ce n’est pas toujours le cas.

Nous vous disons tout cela car une nouvelle campagne malveillante a été détectée dans le moteur de recherche susmentionné. L’objectif principal est de nous tromper lorsque nous cherchons à télécharger le populaire Éditeur de texte Notepad++. De plus, l’utilisation de techniques innovantes et avancées qui tentent d’échapper à la détection de cette campagne malveillante a été détectée.

Il faut tenir compte du fait que les attaquants utilisent depuis longtemps ce que l’on appelle Google Ads dans leurs campagnes présentant ces caractéristiques. L’un de leurs principaux objectifs est de promouvoir d’une manière ou d’une autre leurs propres faux sites Web de logiciels. Comme vous pouvez l’imaginer, ces sites internet vers lesquels nous sommes redirigés sans que nous nous en rendions compte, se chargent essentiellement de distribuer malware qui parvient plus tard à notre équipe.

La nouvelle campagne à laquelle nous faisons référence en ce moment tente d’attirer dans le piège tous ceux qui s’intéressent au célèbre éditeur de texte Notepad++. Et pas seulement, puisqu’il semble que cette campagne soit active depuis plusieurs mois, mais qu’elle ait réussi à passer inaperçue auprès des experts en sécurité. Tous les indices suggèrent qu’il se termine par un affichage de rançongiciel sur les ordinateurs des victimes, également très dangereux.

Que faire pour éviter de tomber dans le piège lors du téléchargement de Notepad++

Le processus est suffisamment simple pour nous tromper. Les utilisateurs effectuent une recherche Google conventionnelle pour télécharger le Notepad++ susmentionné. Il s’agit d’un programme bien connu depuis des années, ces recherches seront donc assez courantes. Ainsi, la campagne à laquelle nous faisons référence fait en réalité la promotion d’URL qui ne sont pas liées au projet logiciel en tant que tel.

Cependant, utilisez titres trompeurs dans les résultats de recherche qui sont affichés sous forme de publicités. À tout cela, il faut ajouter que les annonces utilisent dans ce cas des titres beaucoup plus grands et plus visibles que ceux du reste des URL. Évidemment tout cela pour attirer notre attention sur ces entrées et nous faire tomber dans le piège.

Il convient de mentionner qu’une fois que les victimes cliquent sur l’une de ces publicités malveillantes, elles nous amènent au site Web des attaquants. À première vue, il s’agit d’un portail de téléchargement de logiciels, mais en réalité, il s’agit d’un nid de codes malveillants. Nous pouvons également trouver des redirections vers des sites Web qui imitent le vrai site Notepad++, et qui incluent même des liens de téléchargement pour différentes versions de l’éditeur.

En cliquant sur ces liens, l’attaque elle-même est lancée. Le fichier tente de se connecter à un domaine distant à l’aide d’un port personnalisé qui fait partie du processus de déploiement du ransomware.

Par conséquent, pour éviter l’arrivée de code malveillant à travers cette campagne, le mieux que nous puissions faire est de nous assurer que l’UR pour télécharger Notepad++ est légitime. De plus, si nous pouvons ignorer les publicités diffusées par Google à cet égard, tant mieux. De même, et si nous l’avons téléchargé récemment, il est conseillé de faire un analyse complète avec antivirus que nous avons installé.