Google AdWords, nouveau vecteur d’attaque pour les pirates

Cloud

Des chercheurs d’Exploit Prevention Labs ont découvert des preuves de
piratage par le biais du système de liens sponsorisés de Google.

Des experts en sécurité ont annoncé avoir découvert des éléments probants démontrant que certains pirates utilisaient Google AdWords pour lancer des attaques par malwares.

Sous le couvert de publicités pour des entreprises notoires, les utilisateurs sont redirigés à leur insu vers des sites malveillants qui tentent d’installer des « exploits » [exploitation de failles non élucidé par les éditeurs, ndlr] et d’autres programmes malveillants, nous apprend l’éditeur de solutions de sécurité IT Exploit Prevention Labs (EPL).

Roger Thompson, directeur technologique d’EPL, a indiqué dans son blog avoir eu connaissance pour la première fois de ce vecteur d’attaque le 10 avril dernier.

Un utilisateur du logiciel de navigation sécurisé LinkScanner Pro d’EPL a lancé une recherche sur Google sur le thème « comment démarrer une entreprise ».

Le nom de la société AllBusiness.com – aux activités légitimes – est arrivée en tête du classement des liens sponsorisés. Mais le lien hypertexte renvoyait en réalité à un site qui tentait d’installer sur le PC cible un enregistreur de frappe (keylogger) afin de dérober les mots de passe de l’utilisateur.

L’équipe de Roger Thompson a découvert qu’une organisation a enregistré le nom de domaine Smarttracker.org le 2 ou 3 avril. Au 10 avril, la même organisation a ouvert un compte Google AdWords et acheté des campagnes pour différents termes de recherche.

Bien que chacune de ces publicités affichait un lien réputé fiable (Allbusiness.com) en cliquant sur le lien, l’utilisateur était automatiquement redirigé vers le site Smarttracker.org avant d’être renvoyé à sa destination initiale.

« Si Google a résilié ce compte particulièrement menaçant, cette découverte met en lumière les problèmes auxquels sont confrontés tous les spécialistes de la recherche Internet avec liens sponsorisés : comment définir la légitimité d’un annonceur individuel et comment déterminer si un lien redirigé sera utilisé de manière légitime », a indiqué EPL.

Traduction d’un article de Vnunet.com en date du 27 avril 2007