Nouvelle technique pirate : les moteurs de recherche

5 commentaires  
par keeg / 26 mai 2009

moteur-pirate

Je ne sais pas si ça va être la nouvelle mode, mais l’équipe de Panda Security a découvert de vrais faux moteurs de recherche renvoyant vers des pages malveillantes truffées de codes malicieux. Et de nombreuses personnes ont utilisé ces moteurs de recherche.

L’objectif de ces cybercriminels est de propager des malwares, à commencer par votre machine. Voici les screens ci dessous de l’un des moteurs recherche mis en place pour vous piéger.

Ces moteurs de recherche fonctionnent de cette façon :

  • Etape 1 : vous tapez votre recherche sur le moteur de recherche.
  • Etape 2 : le monteur de recherche en question ne vous revoit que quelques résultats (6 au maximum).
  • Etape 3 : vous cliquez sur l’un des site… et vous voilà infecté.

Il semblerait que déjà 195 000 utilisateurs se sont laissés prendre. La prochaine étape ? Peut être une sorte de « phishing Google » si cela n’est pas déjà mis en place.

Articles sur le même thème :

  1. La recherche à pertinence max : Scour.com
  2. [Etude] Le meilleur moteur de recherche du Référencement
  3. The Pirate Bay attaque la Suède en justice
  4. Fin de buzz pour Bing, le moteur de recherche de Microsoft
  5. SnoopALL, le moteur de recherche révolutionnaire


Partagez l'article !

Partager sur Facebook
Classé dans : Sites Internet

Vous pouvez suivre les réponse à cet article en vous abonnant à ce flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback.

« Articles précédents :
Articles suivants : »

Commentaires

  1. markich a dit :
    26 mai 2009 à 19 h 28 min

    Merci pour l’info. Aurais-tu par hasard le nom des ces moteurs?

  2. keeg a dit :
    27 mai 2009 à 1 h 09 min

    Panda Security n’a malheureusement pas communiqué l’adresse de ces moteurs de recherche, pour sans doute ne pas leur faire de la pub.

    Après quelques recherches ça et là, les indices que j’ai récolté ne m’ont pas permis de remonter jusqu’au source.

    Je te tiens au courant si jamais j’y tombe dessus :)

  3. tominardi a dit :
    27 mai 2009 à 14 h 43 min

    Je comprend pas comment on peut être infecté simplement en cliquant sur un lien…

    Il y a bien un exécutable à télécharger non ?

  4. keeg a dit :
    27 mai 2009 à 15 h 27 min

    Pas forcement ;)

    Premièrement, un virus (par exemple) n’est pas forcement dans un exécutable. Tu peux en retrouver dans pas mal de type de fichiers (image, musique…)…

    Ensuite, dans une page web, on peut créer un script malicieux qui s’exécutera sur les machines des internautes qui visitent sur ce site.

  5. tominardi a dit :
    27 mai 2009 à 16 h 41 min

    J’aurais toujours du mal à comprendre comment un système d’exploitation peu laisser un programme s’exécuter sur la machine sans même en informer l’utilisateur.

Laissez votre keeg !

Garanti 100% Dofollow après 48 heures ;)

*Utilise "pseudo@mots clés" dans le champ "Nom" pour obtenir une ancre Dofollow bien optimisée pointant vers ton site web.

Pour éviter les nombreux abus, seuls les commentaires de haute qualité disposeront d'un lien. Tous les commentaires sont modérés. ;-)