Webroot s’inquiète d’une nouvelle méthode consistant à exploiter un outil de Google encore en test et à jouer sur les algorithmes de pertinence de ses outils de recherche. L’objectif final étant de faciliter la propagation de malwares à l’insu de l’internaute.
Selon l’éditeur américain de solutions de sécurité IT (anti-virus, anti-spywares…) qui s’adresse à la fois au grand public et aux entreprises, des pirates ont trouvé un nouveau levier pour diffuser plus facilement des agents malveillants. Ils s’appuient sur les principales actualités de Google Trends Labs, qui liste les sujets les plus recherchés de la journée (Today’s Hot Trends pour les Etats-Unis) à partir des 100 principales requêtes sur le moteur qui remontent le plus vite.
Naturellement, entre la crise financière et la campagne présidentielle américaine, l’actualité et les vidéos de news sont bien placées avec des mots-clés comme « cnn capitol hill reporter dan » (13ème place) « palin report » (45ème place) ou « Iceland for sale » (87ème place). Ces éléments d’actualité chaude sont diffusés sous formes de liens hébergés sur de faux blogs pour augmenter la visibilité du site auprès du moteur de recherche Google et remonter dans les pages de résultats.
Un premier faux-pas peut en cacher un autre
Cela se complique ensuite pour l’internaute qui arrive sur ses blogs frauduleux : en cliquant sur l’un des liens vidéo, il risque de télécharger à son insu un codec vidéo qui inclut un programme anti-spyware crapuleux. Après, c’est l’engrenage. Ce logiciel peut inviter l’utilisateur à acquérir un autre programme encore plus dangereux pour ses données personnelles voire confidentielles.
Paul Lipman, vice-président senior et directeur général de l’activité B2C de Webroot, précise la portée de cette alerte : le fait d’intégrer du malware dans des liens vidéo sur de faux blogs « n’est pas quelque chose de nouveau ». En revanche, c’est la recherche de l’optimisation de la visibilité des « sites leurres », fondée sur les calculs de pertinence de Google, qui lui paraît plus troublant.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…