Un cheval de Troie derrière la barre d’outils Google

Cloud

Un e-mail invite les internautes à télécharger une soi-disante nouvelle
version de la toolbar. Prudence car votre PC risque d’être transformé en relais
zombie.

SurfControl, éditeur spécialisé dans la protection des contenus sur Internet, a repéré une fausse barre d’outils Google qui dissimule un cheval de Troie. La barre d’outils Google, intégrée aux navigateurs Internet Explorer ou Firefox, permet une optimisation de la recherche en ligne et propose certaines fonctionnalités comme le blocage des pop-up ou un traducteur.

Comment le piège se dresse-t-il ? Tout commence par un e-mail envoyé en masse. Il donne des pseudo informations sur la dernière version de la barre d’outils de Google. Un lien hypertexte est intégré dans le message. En cliquant dessus, l’internaute accède à un faux site Web sur lequel où il est possible de télécharger la barre d’outils de Google. En fait, c’est un leurre. Le fichier téléchargé est un cheval de Troie qui fait de l’ordinateur de l’internaute un relais zombie pouvant servir à des opérations de spams.

Mais l’incident n’a rien de nouveau. Déjà, selon le spécialiste en sécurité Facetime, des liens pour télécharger une fausse barre Google avaient circulé sur les réseaux des messageries instantanées et IRC en octobre 2005 (voir édition du 7 octobre 2005). La notoriété de Google en fait une cible privilégiée pour des attaques multiples. Rappelons que GooglePages, le service de pages personnelles du moteur, avait été infecté en juin dernier par un cheval de Troie. Autre exemple, un courrier électronique annonçant l’ouverture d’un nouveau service baptisé « Google Pharmacy » avait circulé sur le web. Selon la société de sécurité américaine SurfControl, il s’agissait d’une attaque de phishing (voir édition du 20 juin 2006).