Introduction
Google Ads, un outil puissant pour les entreprises cherchant à atteindre des clients potentiels, est devenu de plus en plus une plateforme exploitée par les cybercriminels. Bien qu’il offre des avantages marketing importants, il présente également des risques de sécurité substantiels pour les particuliers. Cet article explore comment Google Ads peut compromettre la sécurité personnelle et ce que les utilisateurs peuvent faire pour se protéger.
Google Ads est devenu un problème sérieux pour la cybersécurité, servant de vecteur de distribution pour divers types de malwares. Cette tendance alarmante exploite la confiance des utilisateurs dans l’écosystème Google (et sa plateforme publicitaire) pour diffuser des logiciels malveillants et compromettre les systèmes. Un exemple récent illustre parfaitement cette menace. En juin 2024, une nouvelle souche de malware ciblant Mac a été découverte. Ces publicités malveillantes imitaient Arc, un navigateur populaire sur macOS, redirigeant les utilisateurs vers un site web contrefait :
Une fois téléchargé et installé, le malware transmettait les données de l’utilisateur (un infostealer appelé Poseidon). Ce n’est pas un incident isolé ; les attaquants utilisent régulièrement Google Ads pour diffuser divers types de malwares via des sites trompeurs. Ces sites imitent des logiciels légitimes populaires tels que VLC, 7-Zip et CCleaner, et ils paient Google pour être classés au-dessus des autres résultats (exemple pour Open Broadcaster Software) :
La menace est particulièrement insidieuse car elle exploite la légitimité perçue de Google et, par extension, de son module Ads. Les utilisateurs, habitués à faire confiance aux résultats sponsorisés de Google, peuvent être moins vigilants lorsqu’ils rencontrent ces publicités malveillantes.
Téléchargements de fichiers et comportements inattendus
Note (Expérience personnelle)
Une entreprise où j’ai fait un stage a connu une crise (liée à un ransomware) en raison d’une ransomnote affichée en plein écran sur l’ordinateur d’un employé. J’ai recommandé à plusieurs reprises un bloqueur de publicités dans le navigateur, mais la direction pensait que les pare-feux suffiraient (sachant qu’ils étaient neufs et fraîchement configurés à l’époque, je ne vais pas entrer dans les détails, mais les listes de blocage de domaines ne sont clairement pas suffisantes…). En plus de générer du stress et d’arrêter temporairement le travail de l’employé, l’entreprise a dû embaucher un spécialiste forensique pour retrouver l’origine de cette “attaque”, qui s’est avérée être un site imitant une ransomnote en plein écran. L’utilisateur a accédé au site en raison de liens sponsorisés en haut de la page Google (qui sont bloqués par défaut par les bloqueurs de publicités).
Les fichiers téléchargés depuis ces sites malveillants sont souvent des archives zip protégées par mot de passe, leur permettant de contourner les analyses antivirus sur les plateformes où ils sont hébergés.
Comme toujours, pour vous protéger, il est essentiel de télécharger les logiciels uniquement depuis les sources officielles et de rester prudent face aux instructions d’installation inhabituelles. Les utilisateurs doivent être conscients que même les publicités d’apparence légitime peuvent potentiellement héberger du contenu malveillant. Bien que Google prétende prendre des mesures contre les annonceurs malveillants une fois informé, la responsabilité d’identifier et de supprimer ces menaces incombe souvent aux produits antivirus des utilisateurs finaux ou à d’autres solutions de sécurité. Cette situation souligne la nécessité d’une vigilance accrue des utilisateurs et de mécanismes de détection et de prévention améliorés par Google.
Conséquences dans le monde réel
Les implications de ces menaces ne sont pas purement théoriques. De nombreuses personnes ont signalé des conséquences graves après avoir été victimes de malvertising via Google Ads :
-
Vol d'identitéLes cybercriminels peuvent récolter des informations personnelles à partir d’appareils infectés, conduisant au vol d’identité. Les victimes peuvent voir leurs comptes financiers vidés ou leurs identités utilisées pour des activités frauduleuses. -
Perte d'actifs numériquesLes influenceurs et créateurs de contenu numérique ont subi des pertes dévastatrices après avoir cliqué sur des publicités malveillantes. Par exemple, un influenceur a signalé avoir perdu l’accès à plusieurs comptes de réseaux sociaux et actifs numériques après avoir téléchargé un logiciel depuis un lien sponsorisé Google. -
Violations d'entreprisesLes entreprises ne sont pas non plus immunisées ; les acteurs de la menace ont utilisé Google Ads comme point d’entrée pour des attaques de ransomware contre les systèmes d’entreprise, mettant en péril les données sensibles et l’intégrité opérationnelle.
La colonne vertébrale des revenus de Google
Plus de 75% des revenus d’Alphabet proviennent de ses services publicitaires, ce qui en fait le plus grand marché de publicité numérique au monde. Google Ads permet aux entreprises, grandes et petites, d’atteindre efficacement leurs publics cibles via diverses plateformes, notamment Google Search, YouTube et les sites web partenaires. Cette portée étendue soutient non seulement les opérations de Google, mais fournit également un soutien financier important à de nombreux éditeurs en ligne et créateurs de contenu.
-
Google Search & AutreCe segment est le plus grand contributeur, représentant environ 56,93% du chiffre d’affaires total en 2023, soit environ 175,04 milliards de dollars. -
YouTube AdsLes revenus générés par les publicités sur YouTube constituent environ 10,26% du chiffre d’affaires total, soit environ 31,51 milliards de dollars en 2023. -
Google NetworkCela inclut les revenus des publicités affichées sur les sites web et applications partenaires, contribuant à environ 10,20%, soit environ 31,316 milliards de dollars.
Ce point suggère qu’au mieux, l’entreprise ferme les yeux pour générer des revenus plus élevés, y compris un lot d’acteurs malveillants, ou au pire, néglige les contrôles de sécurité…
Vidéos Youtube
Sources
| Titre du site web | Lien |
|---|---|
| Ars Technica | Malware infostealer Mac distribué via Google Ads |
| Latest Hacking News | Nouvelle campagne de malware se propage en exploitant Google Ads |
| Schneier on Security | Malware distribué via Google Search |
| Bleeping Computer (Ransomware) | Les courtiers d’accès ransomware utilisent Google Ads pour violer votre réseau |
| Bleeping Computer (Hackers push malware) | Les hackers diffusent des malwares via Google Search Ads pour VLC, 7-Zip, CCleaner |
| Statista | Revenus annuels mondiaux d’Alphabet par segment |
Références
| Titre du site web | Lien |
|---|---|
| Bleeping Computer (Fake Google Authenticator site) | Google Ads diffuse un faux site Google Authenticator installant des malwares |
| Bleeping Computer (Google Ads Tag) | Page du tag Google Ads sur Bleeping Computer |
| Malwarebytes Labs | Des dizaines de produits Google ciblés par des escrocs via des publicités de recherche malveillantes |