Les cybercriminels élaborent leurs propres moteurs de recherche


Antivirus

Antivirus

Panda Security a découvert que certains pirates créent de faux moteurs de recherche proposant des liens vers des sites malveillants dans leur page de résultats.

Le succès du moteur de recherche Google Search a visiblement donné des idées aux hackers. Selon l’éditeur de solutions de sécurité IT Panda Security, des cybercriminels ont en effet mis au point une nouvelle méthode pour induire en erreur les internautes : élaborer de faux moteurs de recherche qui proposent dans leurs pages de résultats des liens renvoyant vers des sites malveillants contenant des malwares capables d’infecter les ordinateurs.

Alors qu’hier encore, les pirates utilisaient des techniques d’optimisation pour voir leurs sites Internet malveillants être mieux référencés par des moteurs de recherche officiels et sérieux, ils tablent maintenant sur la création de moteurs de recherches intelligents.

En effet, selon l’éditeur espagnol, les résultats de recherche proposés par ces faux moteurs contiennent des liens menant vers des sites malveillants. Mais pour plus de crédibilité, quelques véritables liens, sans rapport avec des fausses pages Web, sont aussi intégrés à la page des résultats.

Objectif : amener l’internaute à télécharger des malwares sur sa machine

Ces moteurs de recherche frauduleux peuvent facilement être repérés : en général, ils ne proposent que 5 ou 6 liens en réponse à une recherche, alors que Google Search peut en afficher une centaine. Les faux liens, si l’internaute clique dessus, renvoient vers des pages Web en apparence normales, mais qui invitent le visiteur à regarder une vidéo, à condition de charger une extension spéciale ou une mise à jour d’un lecteur.

S’il choisit de télécharger cette application, en réalité fictive, l’internaute est piéger et l’ordinateur se retrouve en réalité infecté par un virus, un cheval de Troie, un ver ou un code malveillant, qui pourrait servir à dérober les données personnelles contenues sur le PC.

Une méthode à la portée encore limitée

Pour mieux comprendre cette nouvelle méthode de piratage, Luis Corrons, le directeur technique de PandaLabs, explique que ses équipes ont cherché « […] sur des moteurs de recherche des termes couramment utilisés par les pirates, par exemple la « grippe porcine » ou le nom de célébrités telles que « Britney Spears » ou « Paris Hilton » ». Et de constater : « Les résultats de ces recherches nous amenaient sur des pages utilisées pour la diffusion de logiciels malveillants ».

Reste à déterminer l’impact d’une telle méthode, à l’heure où des moteurs de recherche fiables comme  Google Search, Yahoo ou Live Search de Microsoft restent, de loin, privilégiés par les internautes. Néanmoins, Panda Security souligne tout de même qu’un des faux moteurs de recherche qu’il a détecté avait réussi à rassembler près de 195 000 visiteurs.

Une Réponse

  1. blog interessant Lsoft

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :