Les cybercriminels élaborent leurs propres moteurs de recherche
Panda Security a découvert que certains pirates créent de faux moteurs de recherche proposant des liens vers des sites malveillants dans leur page de résultats.
Le succès du moteur de recherche Google Search a visiblement donné des idées aux hackers. Selon l’éditeur de solutions de sécurité IT Panda Security, des cybercriminels ont en effet mis au point une nouvelle méthode pour induire en erreur les internautes : élaborer de faux moteurs de recherche qui proposent dans leurs pages de résultats des liens renvoyant vers des sites malveillants contenant des malwares capables d’infecter les ordinateurs.
Alors qu’hier encore, les pirates utilisaient des techniques d’optimisation pour voir leurs sites Internet malveillants être mieux référencés par des moteurs de recherche officiels et sérieux, ils tablent maintenant sur la création de moteurs de recherches intelligents.
En effet, selon l’éditeur espagnol, les résultats de recherche proposés par ces faux moteurs contiennent des liens menant vers des sites malveillants. Mais pour plus de crédibilité, quelques véritables liens, sans rapport avec des fausses pages Web, sont aussi intégrés à la page des résultats.
Objectif : amener l’internaute à télécharger des malwares sur sa machine
Ces moteurs de recherche frauduleux peuvent facilement être repérés : en général, ils ne proposent que 5 ou 6 liens en réponse à une recherche, alors que Google Search peut en afficher une centaine. Les faux liens, si l’internaute clique dessus, renvoient vers des pages Web en apparence normales, mais qui invitent le visiteur à regarder une vidéo, à condition de charger une extension spéciale ou une mise à jour d’un lecteur.