Des cybercriminels auraient réussi à inciter un autre service Google à fournir des applications malveillantes à des utilisateurs sans méfiance.
Leur dernière cible est la Le service Google Alertes, qui, selon les chercheurs, a été utilisé de manière abusive pour diffuser de fausses mises à jour des données Adobe Flash Player.
La dernière campagne s'ajoute à la liste croissante des services Google qui ont été à plusieurs reprises abusé de manière novatrice par des acteurs de la menace à des fins malveillantes.
Fake alert
Dans cette dernière instance, des éléments peu scrupuleux créent d'abord de fausses histoires avec des titres contenant des mots-clés populaires afin d'attirer l'attention des robots du moteur de recherche.
Une fois ces fausses histoires indexées, le service Google Alerts les enverra dans la boîte de réception des personnes qui ont configuré des alertes pour suivre ces mots-clés.
En leur faisant confiance, car ils sont recommandés par un service Google, lorsque vous cliquez sur les fausses histoires, vous redirigez vers un site malveillant, qui fait la promotion de toutes sortes de programmes potentiellement indésirables (PPI).
Blee pingComputer a récemment observé une telle campagne qui utilisait la fausse histoire Google Alert pour envoyer une notification suggérant aux utilisateurs d'installer une application pour mettre à jour leur lecteur Flash obsolète. Sans surprise, l'application fait ensuite la promotion de Ce n'est que l'un des exemples récents d'escrocs exploitant la confiance des services Google à des fins malveillantes. Dans le passé, les acteurs de la menace ont abusé de Google Forms et de Google Sheets pour les communications de commande et de contrôle des logiciels malveillants. Des chercheurs en sécurité ont récemment découvert une opération d'écrémage Web qui a mis à profit la réputation du domaine Google Apps Script.
Via: BleepingComputer
