Webroot s’inquiète d’une nouvelle méthode consistant à exploiter un outil de Google encore en test et à jouer sur les algorithmes de pertinence de ses outils de recherche. L’objectif final étant de faciliter la propagation de malwares à l’insu de l’internaute.
Selon l’éditeur américain de solutions de sécurité IT (anti-virus, anti-spywares…) qui s’adresse à la fois au grand public et aux entreprises, des pirates ont trouvé un nouveau levier pour diffuser plus facilement des agents malveillants. Ils s’appuient sur les principales actualités de Google Trends Labs, qui liste les sujets les plus recherchés de la journée (Today’s Hot Trends pour les Etats-Unis) à partir des 100 principales requêtes sur le moteur qui remontent le plus vite.
Naturellement, entre la crise financière et la campagne présidentielle américaine, l’actualité et les vidéos de news sont bien placées avec des mots-clés comme « cnn capitol hill reporter dan » (13ème place) « palin report » (45ème place) ou « Iceland for sale » (87ème place). Ces éléments d’actualité chaude sont diffusés sous formes de liens hébergés sur de faux blogs pour augmenter la visibilité du site auprès du moteur de recherche Google et remonter dans les pages de résultats.
Un premier faux-pas peut en cacher un autre
Cela se complique ensuite pour l’internaute qui arrive sur ses blogs frauduleux : en cliquant sur l’un des liens vidéo, il risque de télécharger à son insu un codec vidéo qui inclut un programme anti-spyware crapuleux. Après, c’est l’engrenage. Ce logiciel peut inviter l’utilisateur à acquérir un autre programme encore plus dangereux pour ses données personnelles voire confidentielles.
Paul Lipman, vice-président senior et directeur général de l’activité B2C de Webroot, précise la portée de cette alerte : le fait d’intégrer du malware dans des liens vidéo sur de faux blogs « n’est pas quelque chose de nouveau ». En revanche, c’est la recherche de l’optimisation de la visibilité des « sites leurres », fondée sur les calculs de pertinence de Google, qui lui paraît plus troublant.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…