Les fonctionnalités de recherche pour dénicher des agents malveillants (malwares) dans le moteur Google – jusqu’ici soigneusement tenues au secret et réservées exclusivement aux éditeurs de logiciels antivirus et aux sociétés de recherche en sécurité informatique – ont été la cible des pirates il y a quelques semaines, selon des sources issus de ce secteur d’activité.
Selon les chercheurs de Secure Computing, qui sont des experts dans le domaine de la sécurité informatique d’entreprise, la recherche de codes malveillants dans Google repose essentiellement sur la signature de programmes malveillants spécifiques. Malheureusement, ces capacités de recherche jusqu’ici parfaitement cachées sont récemment tombées entre les mains des pirates.
« Pourquoi se donner la peine de créer un nouveau virus, ver ou troyen alors que vous pouvez en trouver un et le télécharger tout simplement sur Google ? », souligne Paul Henry, vice-président des comptes stratégiques de Secure Computing.
« Les pirates débutants peuvent exploiter cette capacité de Google jusqu’alors inconnue pour télécharger des agents malveillants et les répandre sur Internet dans des attaques ciblées, exactement comme s’ils en étaient eux-mêmes les auteurs. » Secure Computing ajoute que les pirates partagent désormais ces signatures ouvertement sur le Web, ce qui facilite grandement la recherche de signature d’un agent malveillant donné dans Google.
Des sites Web pirates peuvent désormais répertorient à présent ces signatures et offrent aux utilisateurs la possibilité d’entrer le nom du programme malveillant et d’en télécharger la signature directement depuis la base de données, précise Paul Henry.
Les utilisateurs de ces catalogues de signatures sont invités à soumettre de nouveaux agents malveillants afin d’enrichir le fonds.
Traduction d’un de Vnunet.com en date du 24 juillet 2006
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…