Nous vous disons tout cela maintenant car en ce moment une campagne a été détectée qui affecte certains des programmes les plus connus et les plus utilisés dans le monde. Plus précisément, il a été découvert que certains attaquants utilisent certaines publicités Google sous la forme de liens de téléchargement pour ceux Applicationsce qu’ils sont vraiment mal intentionné. Tout cela dans le but de propager des logiciels malveillants qui pourraient atteindre les ordinateurs d’utilisateurs sans méfiance qui téléchargent des logiciels populaires.
Fondamentalement, l’attaque se concentre sur l’utilisateur qui trouve un lien de téléchargement de ces programmes dont nous parlons, il essaie de le télécharger et remplit son ordinateur de virus. Le pire, c’est qu’on ne parle pas de logiciel inconnu, mais de certains programmes avec une pénétration de marché significative. Ensuite, nous vous montrons la liste des applications concernées les plus connues et avec lesquelles vous devez être prudent lorsque vous les téléchargez maintenant :
- Grammaire
- Postcombustion MSI
- mou
- Dashlane
- malwarebytes
- Audace
- µTorrent
- OBS
- anneau
- AnyDesk
- LibreOffice
- oiseau-tonnerre
- brave
Ce que les criminels font réellement, c’est cloner les sites Web officiels des programmes mentionnés et distribuer des versions avec malware du genre troyen. Ainsi, lorsque les utilisateurs cliquent sur le bouton de téléchargement, ils ne sont pas dirigés vers le site officiel et légitime. Pour vous donner une idée de tout cela, certains rapports d’entreprises telles que Guardio Labs et Trend Micro expliquent le traiter.
Comment éviter le téléchargement malveillant de ces programmes
Ces sites Web malveillants sont promus par les propres campagnes publicitaires de Google pour nous tromper. Tout cela se fait à travers le liens aux applications que le moteur de recherche lui-même nous montre et qui sont parfois vues au-dessus du site officiel. De toute évidence, l’utilisation de ces liens dont nous discutons pour distribuer des logiciels malveillants représente un danger évident pour les utilisateurs du monde entier. Cela signifie que lors de la recherche de logiciels légitimes dans un navigateur, ces liens apparaîtront souvent en premier.
Normalement, si Google détecte que le site Web de destination est malveillant, il le bloque. Mais dans ce cas, ce qui est fait est de diriger les victimes vers un site Web non pertinent mais non malveillant, pour ensuite nous rediriger vers un autre site malveillant qui se fait passer pour le projet logiciel d’origine. C’est ainsi que Google est dupe. dire que ces Les sites Web malveillants ils sont pratiquement indétectables pour les visiteurs.
Et c’est que, par exemple, le fichier que nous téléchargeons ici est présenté dans Format ZIP ou MSI. De plus, les logiciels malveillants eux-mêmes sont associés à des logiciels légitimes. Cela signifie que les utilisateurs le téléchargent de manière conventionnelle et que le logiciel malveillant a été installé sans que nous nous en apercevions. Par conséquent, dans le cas où vous utiliseriez ces liens que nous commentons, vous devez porter une attention particulière à l’URL du site Web vers lequel ils nous dirigent. Comme d’habitude, il est toujours préférable d’aller directement sur les pages officielles des développeurs du programme qui nous intéresse.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.