Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security : les cybercriminels créent des moteurs de recherche malveillants

mai 2009 par Panda Security

PandaLabs, le laboratoire de détection et d’analyse de Panda Security, a remarqué que les cybercriminels utilisent maintenant leurs propres moteurs de recherche pour amener les utilisateurs sur des sites malveillants, généralement conçus pour propager des malwares.

Cette nouvelle tendance souligne la professionnalisation croissante des pirates. Par le passé, les cybercriminels utilisaient des techniques SEO[1], légales ou prohibées, pour améliorer le classement de leurs pages malveillantes dans les résultats des moteurs de recherche les plus populaires. Maintenant, ils utilisent leurs propres moteurs de recherche pour conduire les utilisateurs sur ces pages web conçues pour les infecter. Un de ces moteurs de recherche détectés par PandaLabs compte près de 195 000 visiteurs.

Ces moteurs de recherche fonctionnent de la façon suivante. Lorsqu’un visiteur tape un terme dans le moteur, celui-ci ne produit que cinq ou six résultats. Quand l’internaute clique sur un de ces résultats, il arrive sur un page web spécialement développée pour propager le logiciel malveillant. Le visiteur peut regarder des vidéos sur ces sites mais, pour cela, il doit d’abord télécharger une nouvelle version d’un lecteur média. S’il le fait et télécharge ce programme qui est en fait fictif, son ordinateur est immédiatement infecté par un code malveillant.

Prévenir l’ingénierie sociale

Cette technique, connue sous le nom d’ingénierie sociale, consiste à tromper l’utilisateur pour, par exemple, le faire cliquer sur un lien malveillant ou exécuter un malware.

« Nous avons pu identifier ce mode de fonctionnement en cherchant sur des moteurs de recherche des termes couramment utilisés par les pirates, par exemple la « grippe porcine » ou le nom de célébrités telles que « Britney Spears » ou « Paris Hilton ». Les résultats de ces recherches nous amenaient sur des pages utilisées pour la diffusion de logiciels malveillants. Nous avons ensuite constaté que le fait de taper nos propres noms conduisait également à des pages frauduleuses. », explique Luis Corrons, le directeur technique de PandaLabs. « Il arrive parfois que des pages web tout à fait normales se glissent dans les résultats de la recherche, probablement pour donner l’illusion que le moteur de recherche est ?honnête ? »

Pour se protéger contre ces attaques, PandaLabs conseille d’utiliser les moteurs de recherche avec une extrême prudence, de privilégier les moteurs reconnus et d’être vigilant lorsque vous surfez sur des sites proposant des informations et vidéos spectaculaires.

« S’il vous est demandé de télécharger un codec ou tout autre type de programme de lecture de vidéo sur ce genre de site web, il y a de grandes chances qu’il s’agisse en réalité d’un code malveillant », prévient Luis Corrons.




Voir les articles précédents

    

Voir les articles suivants