Malware : attention à cette fausse version d’Arc mise en avant par Google Ads
Un nouveau malware visant spécifiquement les utilisateurs de Mac a circulé ces derniers jours par l’intermédiaire de publicités Google Ads. Une réclame incitant à télécharger le navigateur Arc imitait les arguments commerciaux de la véritable entreprise. Cliquer sur la pub redirigeait vers un faux site à l’URL similaire (arc-download) reprenant l’apparence du domaine officiel. Évidemment, l’app téléchargée était un malware.
Le virus a été repéré par Malwarebytes : l’app demande à être installée en faisant clic droit -> Ouvrir, ce qui contourne certaines sécurités de macOS. Une fois sur le SSD, elle envoie des infos à une adresse IP hébergeant le panneau de contrôle de PoSeidon, un utilitaire pour pirates bien connu. Il se présente comme un extracteur de mots de passe, de cryptomonnaies et de fichiers.
Ce n’est pas la première fois que l’on voit ce type de virus partagé par l’intermédiaire de Google Ads : une campagne similaire mettant en avant une fausse version d’Arc a visé les utilisateurs de Windows le mois dernier. L’un des problèmes vient du fait que Google a validé le profil des pirates sur sa plateforme de pubs alors qu’il s’agit clairement d’une arnaque. L’entreprise a confirmé à ArsTechnica avoir supprimé la campagne en question.
@Félix Cattafesta,
« L’entreprise a confirmé à ArsTechnica avoir supprimé la campagne en question. »
😁
Mais ils sont vraiment trop mignons chez Google !
Ils ne peuvent même pas publier une page d'avertissement sur la page de Google pour :
1. Prévenir les utilisateurs que Google Ads a facilité la diffusion d'un malware.
2. Expliquer comment réparer les dégâts.
3. Présenter leurs excuses a minima.
4. Proposer une aide pour ceux qui n'y arrive pas à s'en débarrasser.
5. Afficher un engagement à que ce genre d'accident industriel ne se renouvelle pas à l'avenir.
“Don't be evil” qu'ils nous causaient…
👌
je pense qu'il est dans l'intérêt d'Arc Officiel de ne pas en rajouter des caisses afin d'oublier cet incident au plus vite et éviter d'associer l'image de marque de l'entreprise à un malware ;-)
« Ce n’est pas la première fois que l’on voit ce type de virus partagé par l’intermédiaire de Google Ads... L’un des problèmes vient du fait que Google a validé le profil des pirates sur sa plateforme de pubs alors qu’il s’agit clairement d’une arnaque. »
Et je parie qu'il n'y aura aucune conséquence pour Google, dont la Régie Publicitaire a une grande responsabilité dans la diffusion de malwares... 🤬
Bien qu'il existe des lois et réglementations qui encadrent les pratiques publicitaires ; il me semble qu'elles ne sont pas spécifiquement axées sur ce type d'incident... 🤔
Il serait donc temps de légiférer, afin de responsabiliser davantage les Régies Publicitaires, avec des sanctions dissuasives en cas de manquements !
C'est quand même dingue le nombre de merdes qui sont diffusées, entre publicités abusives, arnaques, malwares, etc... 💩
Et après, ces régies se plaignent que les internautes cherchent à se protéger de la prolifération des pubs malveillantes... 🙄
Vive les Bloqueurs de contenus ! 🥳
#AdGuard #StopTheMadness #UBlock
Et après, Google veut empêcher les bloqueurs de pubs. De nos jours, ils servent aussi à se protéger de ces publicités trompeuses.
je l'avais dit que la pub c'était le mal !!! :)
@oomu,
« je l'avais dit que la pub c'était le mal !!! :) »
😁
Tu es trop fort Fred, un authentique visionnaire !
❤️
@oomu
Sauf la pub pour Apple bien sûr.
(2e degré, je précise, des fois que…)
@bozzo
L’avantage de certaines pub Apple (comme Samsung) c’est de voir l’évolution du discours dans le temps et le fait que les vérités d’hier ne sont peut être pas celles de demain.
Et puis la pub, c'est double peine.
Il faut la subir en quantités industrielles puis la payer lors de l'achat des produits.
Enfin pour ceux qui achètent les produits vantés par la pub. Souvent, les produits comparables qui ne font pas de pub sont souvent bien moins chers. CQFD