Sécurité : l’iPad devient un vecteur de malwares malgré lui
Websense signale que des pirates ont créé un faux lien « Apple Tablet Announcement » qui s’affiche dans les résultats de recherche sur un moteur. Ce lien renvoie vers un site Web piégé.
Des pirates profitent du buzz créé autour de l’iPad, la nouvelle tablette numérique d’Apple présentée hier 27 janvier, pour injecter un malware dans un ordinateur et obliger son utilisateur à acheter de faux anti-virus, selon les révélations faites par l’éditeur de sécurité Websense, qui a repéré cette attaque.
La propagation du malware passe par l’orchestration d’une campagne de SEO (Search Engine Optimization), ou optimisation pour les moteurs de recherche, destinée à faire apparaître de faux liens dans une page de résultats donnée.
Ces pirates ont utilisé les mots-clés « Apple Tablet Announcement » ou « annonce de la tablette Apple » pour créer de faux liens menant vers un malware. Avec un choix de mots aussi stratégiques, les faux liens sont sûrs de figurer en bonne place sur les premières pages d’un moteur de recherche comme Google.
Si, dans la page de résultats liée à cette recherche sur l’iPad, l’internaute clique sur ce lien corrompu, il se trouve redirigé vers un site Web factice proposant des anti-virus inefficaces pour nettoyer son système.
Si l’internaute télécharge ce faux logiciel, Websense explique que celui-ci, pour alerter son utilisateur, va détecter de faux virus et de fausses failles de sécurité en enclenchant un scan factice du système Windows.
Une fois le scan effectué, en cliquant sur le bouton associé « Protect », l’internaute piégé croit qu’il va lancer l’anti-virus pour que celui-ci désinfecte son PC. Erreur : le malware le renvoie en réalité vers une page l’invitant à acheter un autre faux anti-virus (compris entre 49,95 et 89,95 dollars).