Webroot avertit les accrocs de l’info des risques de propagation de malwares
Selon l’éditeur de solutions de sécurité IT, des pirates exploitent Google Trends Labs et les méthodes de calcul de pertinence du moteur pour leurs méfaits.
Webroot s’inquiète d’une nouvelle méthode consistant à exploiter un outil de Google encore en test et à jouer sur les algorithmes de pertinence de ses outils de recherche. L’objectif final étant de faciliter la propagation de malwares à l’insu de l’internaute.
Selon l’éditeur américain de solutions de sécurité IT (anti-virus, anti-spywares…) qui s’adresse à la fois au grand public et aux entreprises, des pirates ont trouvé un nouveau levier pour diffuser plus facilement des agents malveillants. Ils s’appuient sur les principales actualités de Google Trends Labs, qui liste les sujets les plus recherchés de la journée (Today’s Hot Trends pour les Etats-Unis) à partir des 100 principales requêtes sur le moteur qui remontent le plus vite.
Naturellement, entre la crise financière et la campagne présidentielle américaine, l’actualité et les vidéos de news sont bien placées avec des mots-clés comme « cnn capitol hill reporter dan » (13ème place) « palin report » (45ème place) ou « Iceland for sale » (87ème place). Ces éléments d’actualité chaude sont diffusés sous formes de liens hébergés sur de faux blogs pour augmenter la visibilité du site auprès du moteur de recherche Google et remonter dans les pages de résultats.
Un premier faux-pas peut en cacher un autre
Cela se complique ensuite pour l’internaute qui arrive sur ses blogs frauduleux : en cliquant sur l’un des liens vidéo, il risque de télécharger à son insu un codec vidéo qui inclut un programme anti-spyware crapuleux. Après, c’est l’engrenage. Ce logiciel peut inviter l’utilisateur à acquérir un autre programme encore plus dangereux pour ses données personnelles voire confidentielles.
Paul Lipman, vice-président senior et directeur général de l’activité B2C de Webroot, précise la portée de cette alerte : le fait d’intégrer du malware dans des liens vidéo sur de faux blogs « n’est pas quelque chose de nouveau ». En revanche, c’est la recherche de l’optimisation de la visibilité des « sites leurres », fondée sur les calculs de pertinence de Google, qui lui paraît plus troublant.