The situation with malicious ads on Google is pretty dire right now.
A search for 'anydesk' and the top 3 ads are all malicious.
@malwareinfosec Depuis combien d'années pouvons-nous observer ces abus ? Ces trois images représentent à elles seules ce laisser-aller sur les problématiques de malvertising. Quelles sont les raisons de s'étonner aujourd'hui plutôt qu'hier ? Ces abus sont simples et encouragés. Absences de contrôles, de régulations, de responsabilisations et de sanctions. L'immobilisme en images mais rassurons-nous ce n'est pas perdu pour tout le monde car il n'y a jamais de petits profits.
@colt c'est vrai que ce genre d'abus n'est pas nouveau mais d'habitude on voit ça de temps à autre. Là, c'est presque constant et le type de malware que ça pousse est mauvais (stealer, etc.).
@malwareinfosec Que @nicolasbrulez@twitter.com, @siri_urz ou @StopMalvertisin@twitter.com viennent me corriger si je fais erreur mais par le passé nous avons déjà vu passer de jolies charges utiles bien plus vicieuses. IMO, que ce soit du PUA, du spyware, du rogue, ... ne change rien aux faits concernant les services Google. Ça fait plus d'une dizaine d'années que ces publicités malveillantes aboutissent (majoritairement) à des compromissions de machines Windows et contribuent grandement aux distributions de codes malveillants. Là où je te rejoins parfaitement c'est qu'il y a une hausse notoire sur les volumes.
