in

Bing envoie des logiciels malveillants lorsque vous recherchez Chrome

Vous lancez Edge sur votre nouveau PC, recherchez «télécharger Chrome» et cliquez sur le premier résultat dirigé vers «google.com» sur Bing. Vous êtes maintenant sur un site Web de phishing poussant des logiciels malveillants, déguisés pour ressembler à la page de téléchargement de Chrome.

C’est l’histoire que Gabriel Landau raconte sur Twitter:

Tout nouvel ordinateur portable Win10. Essayez d’installer Chrome. Je suis presque devenu propriétaire avec ma toute première action. Pourquoi cela se produit-il encore en 2018, @bing? S’il vous plaît, expliquez. pic.twitter.com/uYJhu7xa9H

– Gabriel Landau (@GabrielLandau) 25 octobre 2018

Nous avons pu reproduire ce problème, même si cela ne se produit pas à chaque fois. En général, vous finirez par voir une annonce pour « https://www.google.com ». Cela va à la vraie page de téléchargement de Chrome, et tout va bien.

Mais, parfois, vous verrez une annonce pour « google.com ». Devinez quoi, cela ne va pas réellement sur Google.com. Cette annonce a été créée par un escroc et va ailleurs.

Microsoft ne vérifie apparemment pas l’adresse Web à laquelle la publicité est envoyée. Bing laisse cette publicité mentir aux gens.

Si vous cliquez sur le lien, vous serez redirigé vers une page de téléchargement de Google Chrome qui ressemble à la vraie. Mais cela ne vous a pas conduit sur Google.com. Il vous amène à «googleonline2018.com», un site Web frauduleux.

Nous n’avons bien sûr pas téléchargé Chrome à partir d’ici. Mais nous sommes certains que ce site Web pousse des logiciels malveillants ou quelque chose de malveillant.

Chrome bloque en fait ce site comme étant «trompeur», mais pas Bing et Edge.

Il convient de noter que nous pourrions reproduire cela sur certains systèmes, mais pas sur d’autres. La publicité peut être ciblée géographiquement. Nous ne pourrions également reproduire cela que dans Microsoft Edge.

Si vous souhaitez l’essayer vous-même, dirigez-vous vers cette adresse de recherche dans Microsoft Edge et actualisez plusieurs fois.

C’est fou. Des publicités frauduleuses apparaissent partout de temps en temps, mais elles ont toujours une URL méchante qui agit comme un cadeau. Bing ne vérifie même pas l’URL ici.

: C’est encore pire que ce que nous pensions. Ordinateur Bleeping a rapporté presque exactement la même publicité en avril, il y a plus de six mois. Microsoft a supprimé l’annonce à l’époque, mais elle est maintenant de retour sous une forme presque identique. Bing laisse toujours cette publicité mentir sur le fait d’aller sur «google.com» également. Grâce à @killyourfm sur Twitter pour l’avoir remarqué.

J’ai également trouvé des utilisateurs de Reddit se plaindre d’un package malveillant différent il y a 21 jours, mais de la même méthode de livraison. C’est au moins 3 occasions au cours des 6 derniers mois, toutes utilisant de fausses publicités Google Chrome sur Bing.

– Jason Evangelho (@killyourfm) 27 octobre 2018

: Microsoft a maintenant supprimé l’annonce. Voici ce qu’un porte-parole de Microsoft nous a dit:

La protection des clients contre les contenus malveillants est une priorité absolue, et nous avons supprimé les publicités de Bing et banni le compte associé. Nous encourageons les utilisateurs à continuer rapport ce type de contenu afin que nous puissions prendre les mesures appropriées.

Cependant, Microsoft n’a pas expliqué comment l’annonce était marquée comme provenant de « google.com », ni si le problème sous-jacent avait été correctement résolu. Sans une véritable solution qui empêche les annonceurs de mentir, ce problème réapparaîtra dans un proche avenir.

Bing a déjà des problèmes avec des suggestions de recherche horribles, c’est donc un autre problème sur la pile. Microsoft a vraiment besoin de nettoyer Bing.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Windows 10 ne vous laissera toujours pas utiliser ces noms de fichiers réservés en 1974

Windows 10 ne vous laissera toujours pas utiliser ces noms de fichiers réservés en 1974

Ajouter les pages de paramètres Chrome aux favoris pour un accès plus rapide ultérieurement

Ajouter les pages de paramètres Chrome aux favoris pour un accès plus rapide ultérieurement