Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Julien Sobrier, Zscaler : Moteurs de recherches détournés : autres attaques et arnaques

décembre 2010 par Julien Sobrier, Senior Security Researcher, Zscaler

Le détournement malicieux des moteurs de recherches est effectué essentiellement pour présenter des faux antivirus aux utilisateurs (voir « Les moteurs de recherche détournés pour infecter les utilisateurs » ). Mais l’efficacité de cette technique attire de plus en plus de groupes d’attaqueurs et autres escrocs.

Les attaqueurs utilisent parfois les failles de sécurité dans les plugins populaires tels que Flash et Acrobat Reader (PDF) pour infecter les utilisateurs. Le principe du faux antivirus a également été étendu à d’autres logiciels : fausses versions de Flash, fausses mise à jour de Firefox, faux codecs vidéos, … La technique est toujours la même : le visiteur est averti que sa version de Flash est trop ancienne pour voir film, qu’une nouvelle version de Firefox est disponible pour corriger des failles de sécurité, ou que des codecs sont nécessaires pour visualiser une vidéo, … La page est identique à un site connu comme YouTube ou le site officiel de Firefox. Toutes ces mises à jour sont des virus.

Figure 1. Faux avertissement pour mettre à jour Flash et Firefox.

D’autres groupes détournent les moteurs de recherches pour faire cliquer les utilisateurs sur de la publicité. Plusieurs faux moteurs de recherche présentent une liste de liens sur le même sujet que l’utilisateur cherchait sur Google ou Bing. Mais ces liens sont en faits des publicités déguisées. Le faux moteur de recherche est payé pour chaque clic sur ces faux résultats. Afin de ne pas être repérés par les réseaux publicitaires, l’utilisateur est redirigé automatiquement vers différents serveurs afin de cacher la véritable provenance du trafic. Dans le cas des faux moteurs de recherches, ce sont les régies publicitaires et leurs clients qui sont abusés, l’utilisateur n’est qu’un pion dans cette escroquerie.

Figure 2. Chaque résultat est en fait une publicité.

Les escrocs essayent aussi de soutirer de l’argent directement à l’utilisateur en lui vendant un abonnement mensuel pour télécharger un fichier qu’il recherche. Ces sites utilisent les mots clés des recherches sur Google, Yahoo et Bing comme nom de fichier. Si l’utilisateur recherche « un exemple », ces sites de téléchargement affirment que le fichier « un exemple.rar » est disponible … après avoir payé quelques euros ou dollars.

Figure 3. Page de téléchargement pour un fichier qui n’existe pas réellement.

Les attaqueurs ne sont pas à cours d’imagination pour escroquer ou infecter les utilisateurs. Ils continuent de trouver des nouvelles techniques pour attirer et tromper les visiteurs : création de faux magasins en ligne où tous les logiciels à télécharger sont des virus, streaming gratuit de films qui nécessitent un logiciel à installer au préalable (un autre virus ou logiciel espion, bien sûr), … Le détournement des principaux moteurs de recherche, et des milliers de sites légitimes piratés, continuera d’attirer les groupes mal attentionnés tant qu’il y aura de l’argent à faire, et tant que les moteurs de recherche ne seront pas capables de nettoyer leur résultats. Les utilisateurs doivent être avertis de tous ces dangers, et que les résultats de leur moteur de recherche préféré ne sont pas toujours sans danger.


Voir les articles précédents

    

Voir les articles suivants