Google avertit ses visiteurs d’un risque d’infection

Google affiche désormais un avertissement à ses utilisateurs infectés par un certain type de malware exploitant les proxys.

Il sera affiché en haut des résultats de recherche sous la forme : « Votre ordinateur semble être infecté par un logiciel malveillant ».

Une nouvelle mesure de sécurité de Google qui l’avait appris à ses dépens auparavant comme l’explique Damian Menscher, ingénieur en sécurité pour le groupe Internet dans une contribution blog en date du 19 juillet.

C’est en effectuant une maintenance de routine sur un des serveurs de Google qu’un « trafic de recherche inhabituel » a été détecté.

L’auteur précise que ce flux de visites provenait d’ordinateurs infectés par des malwares.

Sa particularité est de passer par divers petits proxys contrôlés par des pirates.

Les proxys sont des intermédiaires techniques par lesquels tout le trafic réseau d’un utilisateur peut être redirigé.

Ce type d’outils a des utilisations légitimes (par exemple vous anonymiser sur Internet).

Mais, dans ce cas précis, les proxys créés étaient utilisés de façon malveillante pour enregistrer toutes les visites sur Internet des utilisateurs infectés, et récupérer leurs données de connexion bancaire, leurs comptes de sites de e-commerce, etc.

Le message d’avertissement élaboré par Google renvoie l’utilisateur vers cette page d’aide.

Celle-ci fournit des instructions  pour mettre à jour son anti-virus et scanner son système.

Autres recommandations générales : ne cliquez que sur des liens de confiance, mettez votre système d’exploitation à jour pour combler les failles de sécurité connues et sauvegardez vos données avant qu’une réinstallation complète ne soit nécessaire.

Et n’oubliez pas de nettoyer vos câbles réseau avec un désinfectant au moins une fois par semaine pour les garder en bonne santé (non, c’est une blague).