Il a été constaté que le réseau publicitaire de Google diffusait des publicités malveillantes susceptibles d'entraîner le vol des données d'identité des utilisateurs (ouvre un nouvel onglet) et d'autres informations sensibles.
Les pirates auraient trompé Google Ad Manager en affichant une fausse publicité pour le populaire éditeur de photos GIMP, ce qui signifie que ceux qui voulaient télécharger le programme se sont retrouvés avec un puissant voleur d'informations nommé Vidar.
Chaque fois qu'une victime saisissait "GIMP" ou un mot clé similaire dans le moteur de recherche Google, une publicité lui était présentée, entre autres, affichant le site Web officiel de GIMP : GIMP.org. Cependant, cliquer sur l'annonce n'enverrait pas la victime vers ce domaine particulier, mais plutôt vers gilimp.org ou gimp.monster. Là, on leur proposerait de télécharger un fichier de 700 Mo, un gros exécutable qui ne fait en réalité que 5 Mo : Vidar's Information Stealer.
tromper le système
Comment cela a été possible n'est pas encore tout à fait certain. Alors que certains chercheurs pensent que l'acteur de la menace a utilisé la technique homographique IDN pour faire apparaître le cyrillique gіmp.org, écrit comme http://xn--gmp-jhd.org/, comme gimp.org dans l'alphabet latin D'autres sont d'avis que l'astuce est en fait beaucoup moins élaborée.
En fait, BleepingComputer rapporte que Google permet aux éditeurs de créer des publicités avec deux URL différentes : une pour servir les téléspectateurs et une où ils seront réellement redirigés. Apparemment, Google est assez strict sur ces choses, n'autorisant par exemple que ceux qui utilisent le même domaine. On ne sait pas comment ni pourquoi Ad Manager a autorisé la diffusion de cette campagne particulière. Google est toujours silencieux sur le sujet, et nous mettrons à jour l'article si le géant de la recherche décide de donner plus de détails.
Vidar est un voleur d'informations connu capable de voler des informations de navigateur (s'ouvre dans un nouvel onglet) (mots de passe, cookies, informations de carte de crédit stockées, etc.), des informations de portefeuille de crypto-monnaie, des informations d'identification Telegram, le transfert de fichiers d'informations d'application et de nombreuses autres données sensibles.
En passant pour. BleepingComputer(ouvre dans un nouvel onglet)