SurfControl, éditeur spécialisé dans la protection des contenus sur Internet, a repéré une fausse barre d’outils Google qui dissimule un cheval de Troie. La barre d’outils Google, intégrée aux navigateurs Internet Explorer ou Firefox, permet une optimisation de la recherche en ligne et propose certaines fonctionnalités comme le blocage des pop-up ou un traducteur.
Comment le piège se dresse-t-il ? Tout commence par un e-mail envoyé en masse. Il donne des pseudo informations sur la dernière version de la barre d’outils de Google. Un lien hypertexte est intégré dans le message. En cliquant dessus, l’internaute accède à un faux site Web sur lequel où il est possible de télécharger la barre d’outils de Google. En fait, c’est un leurre. Le fichier téléchargé est un cheval de Troie qui fait de l’ordinateur de l’internaute un relais zombie pouvant servir à des opérations de spams.
Mais l’incident n’a rien de nouveau. Déjà, selon le spécialiste en sécurité Facetime, des liens pour télécharger une fausse barre Google avaient circulé sur les réseaux des messageries instantanées et IRC en octobre 2005 (voir édition du 7 octobre 2005). La notoriété de Google en fait une cible privilégiée pour des attaques multiples. Rappelons que GooglePages, le service de pages personnelles du moteur, avait été infecté en juin dernier par un cheval de Troie. Autre exemple, un courrier électronique annonçant l’ouverture d’un nouveau service baptisé « Google Pharmacy » avait circulé sur le web. Selon la société de sécurité américaine SurfControl, il s’agissait d’une attaque de phishing (voir édition du 20 juin 2006).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…