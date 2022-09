Comment fonctionnent ces fausses publicités Google ? Comment s'en protéger ?

Les publicités peuvent être ennuyeuses, mais elles sont la raison précise pour laquelle Google ne vous fait pas payer chaque fois que vous y chercher quelque chose. Parfois même, celles-ci peuvent être utiles : si vous cherchez un produit particulier et qu’une publicité Google vous sert le site en question comme premier résultat, vous pouvez aller rapidement où vous le vouliez. Ces derniers temps, cependant, vous feriez mieux d’éviter ces publicités que Google place sur votre chemin : des chercheurs ont découvert de fausses publicités sur la plateforme qui, au premier abord, ont l’air parfaitement légitime.

Cette pratique est baptisée “malvertising” : des personnes malveillantes injectent de fausses publicités avec des malwares, espérant que les utilisateurs pensant que leur publicité est légitime. Vous pourriez penser que tout est normal, jusqu’à l’URL du site, mais lorsque vous cliquez dessus, vous vous retrouvez face à une arnaque et non le site que vous vous attendiez à visiter.

Malwarebytes Threat Intelligence a découvert ce problème pour la première fois dans de fausses publicités Google ans un tweet le mois dernier. Ils avaient lancé une recherche Google sur le terme “YouTube”, une requête simple qui devrait normalement offrir un lien vers le service vidéo. Cependant, plutôt que de proposer un lien standard vers YouTube en haut des résultats de recherche, Google affiche une publicité pour le site.

Au premier regard, cette publicité paraît tout à fait innocente, notamment parce que l’URL est correcte (https://www.youtube.com). Pourquoi le lien ne vous emmènerait donc pas sur YouTube ? Lorsque vous cliquez, par contre, il se passe quelque chose : une alerte de “Windows Defender” affirme que le site a été bloqué à cause d’une activité suspecte, citant un problème avec un spyware de type cheval de Troie, et vous conseille de contacter le “support technique” pour résoudre le problème.

Cette alerte ne provint pas de “Windows Defender” et ce “support technique” n’est pas légitime. Selon BleepingComputer, si vous contactez ce support technique, ce dernier vous demande de télécharger TeamViewer sur votre ordinateur pour corriger à distance le problème pour vous. Dans la mesure où TeamViewer est un logiciel qui permet à un tiers de prendre le contrôle de votre ordinateur, il y a fort à parier que la personne à l’autre bout utilise le logiciel contre vous, que c soit pour vous écarter de votre machine et exiger une rançon ou pour vous voler des données personnelles.

À l’heure d’écrire ces lignes, une recherche Google pour YouTube ne fait pas apparaître cette publicité malveillante, ni aucune d’ailleurs. Au moins, ce problème précis a été corrigé, mais cela ne signifie pas que toutes ces fausses publicités ont disparu. Avec n’importe quelle recherche Google, il est possible que les publicités qui apparaissent au-dessus des résultats soient dangereuses, et les utilisateurs ne peuvent le savoir sans cliquer dessus.

Votre meilleure option reste d’éviter toutes les publicités Google. Ce n’est pas vraiment un défi de taille. Et ce sont autant de publicités que Google ne pourra pas utiliser pour traquer vos intérêts.

Si vous avez besoin e cliquer sur une publicité, essayez e remarquer certains signes : si vous regardez le tweet de Malwarebytes, les résultats apparaissent sous “YouTube – Official Website”. Un résultat normal pour YouTube ne montrerait que son nom. De plus, le texte sous le titre semble étrange, comme s’il était tiré de la description d’une vidéo YouTube. Le résultat réel ne fait pas cela, offrant plutôt un résumé rapide de YouTube en tant que plateforme.

Bien sûr, si les hackers parviennent à créer une publicité vraiment convaincante, le dernier recourt est le suivant : si une publicité vous emmène ailleurs que sur le site que vous voulez visiter, fermez la fenêtre. Ne suivez aucune instruction d’une quelconque alerte, n’installez aucun logiciel. Cliquer sur la publicité en elle-même ne fera très certainement rien à votre ordinateur, mais installer des logiciels malveillants ou permettre à un tiers d’accéder à votre ordinateur via un programme comme TeamViewer le fera.