Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des hackers utilisent Google Trends Labs pour tromper les utilisateurs, selon Webroot

octobre 2008 par Webroot Software

Webroot a détecté une nouvelle technique utilisée par les hackers pour tromper les utilisateurs et les inciter à aller sur de faux sites contenant des malwares.

« Pour la première fois, les hackers s’appuient sur les principales actualités de Google Trends Labs, qui liste les sujets les plus recherchés de la journée, et qui peuvent concerner des actualités sur la crise financière de Wall Street ou la campagne présidentielle américaine », a déclaré Paul Piccard, directeur du Threat Research chez Webroot. « Ces actualités et ces vidéos extrêmement pertinentes sont diffusées sur de faux blogs pour augmenter la visibilité du site auprès du moteur de recherche Google ».

Ces blogs frauduleux contiennent plusieurs liens vidéo sur des actualités que les utilisateurs recherchaient au départ. Une fois qu’un utilisateur clique sur l’un des liens vidéo, on lui demande de télécharger un codec vidéo qui télécharge un programme antispyware crapuleux conçu pour forcer l’utilisateur à acheter un programme illicite qui pourrait mettre en danger ses informations et ses données personnelles.

« Intégrer du malware dans des liens vidéo sur de faux blogs n’est pas quelque chose de nouveau », a expliqué Paul Lipman, senior vice président et general manager de l’activité B2C de Webroot. « Cependant, le fait que ces hackers manipulent désormais les méthodes de pertinence de Google pour accroître la visibilité de ces sites est nouveau et accroît énormément le nombre de personnes à être exposées à cette menace ».

webroot recommande de suivre les étapes suivantes pour éviter ce genre d’attaque par les malwares :

1) Avoir toujours la version la plus récente d’un logiciel anti-espion, anti-virus et pare-feu connu sur le marché.

2) Ne jamais télécharger un produit gratuit ou ne jamais acheter sur des sites web ou auprès de fournisseurs inconnus.

3) Télécharger des vidéos et autres fichiers multimédia uniquement sur des sites web ou des blogs de confiance et connus.

4) S’assurer que votre ordinateur est à jour en installant toujours les dernières mises à jour de sécurité de Microsoft ou d’Apple.

5) Utiliser une carte de crédit qui est suffisamment protégée contre la fraude et ne jamais utiliser une carte de débit en-ligne.




Voir les articles précédents

    

Voir les articles suivants