Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Panda Security : Faux moteurs de recherches pour vrais malwares
Posté par JerryG le 26/5/2009 0:00:00 Articles du même auteur

Les cybercriminels créent des moteurs de recherche conçus pour amener les internautes sur des sites malveillants Cette nouvelle tendance reflète la professionnalisation des pirates.



La plupart des sites web dans les pages de résultats de ces moteurs de recherche sont des sites malveillants. Un des moteurs de recherche contrefait détecté par PandaLabs a déjà été utilisé par près de 195 000 internautes qui peuvent être infectés.

PandaLabs, le laboratoire de détection et d'analyse de Panda Security, a remarqué que les cybercriminels utilisent maintenant leurs propres moteurs de recherche pour amener les utilisateurs sur des sites malveillants, généralement conçus pour propager des malwares.

Cette nouvelle tendance souligne la professionnalisation croissante des pirates. Par le passé, les cybercriminels utilisaient des techniques SEO[1], légales ou prohibées, pour améliorer le classement de leurs pages malveillantes dans les résultats des moteurs de recherche les plus populaires.

 

 

Maintenant, ils utilisent leurs propres moteurs de recherche pour conduire les utilisateurs sur ces pages web conçues pour les infecter. Un de ces moteurs de recherche détectés par PandaLabs compte près de 195 000 visiteurs.

Ces moteurs de recherche fonctionnent de la façon suivante. Lorsqu'un visiteur tape un terme dans le moteur, celui-ci ne produit que cinq ou six résultats. Quand l'internaute clique sur un de ces résultats, il arrive sur un page web spécialement développée pour propager le logiciel malveillant.

Le visiteur peut regarder des vidéos sur ces sites mais, pour cela, il doit d'abord télécharger une nouvelle version d'un lecteur média. S'il le fait et télécharge ce programme qui est en fait fictif, son ordinateur est immédiatement infecté par un code malveillant.

 

 

Vous pouvez en voir un exemple

Prévenir l'ingénierie sociale

Cette technique, connue sous le nom d'ingénierie sociale, consiste à tromper l'utilisateur pour, par exemple, le faire cliquer sur un lien malveillant ou exécuter un malware.

« Nous avons pu identifier ce mode de fonctionnement en cherchant sur des moteurs de recherche des termes couramment utilisés par les pirates, par exemple la « grippe porcine » ou le nom de célébrités telles que « Britney Spears » ou « Paris Hilton ».

Les résultats de ces recherches nous amenaient sur des pages utilisées pour la diffusion de logiciels malveillants. Nous avons ensuite constaté que le fait de taper nos propres noms conduisait également à des pages frauduleuses. », explique Luis Corrons, le directeur technique de PandaLabs.

« Il arrive parfois que des pages web tout à fait normales se glissent dans les résultats de la recherche, probablement pour donner l'illusion que le moteur de recherche est ?honnête?. »

Pour se protéger contre ces attaques, PandaLabs conseille d'utiliser les moteurs de recherche avec une extrême prudence, de privilégier les moteurs reconnus et d'être vigilant lorsque vous surfez sur des sites proposant des informations et vidéos spectaculaires.

« S'il vous est demandé de télécharger un codec ou tout autre type de programme de lecture de vidéo sur ce genre de site web, il y a de grandes chances qu'il s'agisse en réalité d'un code malveillant. », prévient Luis Corrons.

Plus d'informations sur le blog de PandaLabs

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
22/7/2022 15:00:00 - Company of Heroes 3 : 17 novembre sur Steam : Jouez avant
22/7/2022 14:00:00 - Shattered Heaven : RPG narratif avec construction de deck
22/7/2022 13:00:00 - CAPTCHA « user-friendly », sécurisé et conforme aux règles de confidentialité
20/7/2022 15:00:00 - Battle of the Bricks : événement caritatif à Extra Life
20/7/2022 14:00:00 - F1 Manager 2022 : Statistiques, classement des pilotes et du staff
20/7/2022 13:00:00 - Conflit Russie et Ukraine : un microcosme de la cyberguerre actuelle
18/7/2022 15:00:00 - Two Point Campus : une année scolaire pas comme les autres
18/7/2022 14:00:00 - Mato Anomalies : RPG dystopique sur PC et consoles
18/7/2022 12:00:00 - Arlo Ultra 2 XL : Le couple glamour de la video-surveillance.
13/7/2022 15:00:00 - Farming Simulator 22 Platinum Edition : PC et consoles

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité