Se connecter
Inscription
Mot de passe perdu
Publié le 13/05/2009 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Malines, le 13 mai 2009 - PandaLabs, le laboratoire de détection et d’analyse des maliciels de Panda Security, avertit que la cybercriminalité s’organise de façon de plus en plus professionnelle. Les criminels utilisent de plus en plus fréquemment des moteurs de recherche qu’ils développent eux-mêmes pour amener les utilisateurs sur des pages web frauduleuses.
Autrefois, les cybercriminels utilisaient des techniques SEO - Search Engine Optimization – ou Blackhat SEO pour améliorer le classement de pages web fallacieuses au sein des moteurs de recherche les plus sollicités. Aujourd’hui, ils utilisent leurs propres moteurs pour conduire les utilisateurs vers des pages où ils seront contaminés par des maliciels. Entre-temps, PandaLabs a détecté un de ces moteurs frauduleux qui a été visité pas moins de 195.000 fois.
Ces moteurs de recherche fonctionnent de la manière suivante : lorsqu’un visiteur tape un terme dans le moteur, celui-ci ne produit que 5 ou 6 résultats. Lorsque l’internaute clique sur un de ces résultats, il arrive sur une page web spécialement développée pour disséminer le maliciel. Le visiteur peut regarder des vidéos sur ces pages mais pour cela, il doit d’abord télécharger une nouvelle version de 'Web Media Player'. S’il le fait et télécharge ce programme qui est en fait ‘fictif’, son ordinateur est immédiatement contaminé par un maliciel ou un adware.
"Nous avons pu identifier ce mode de fonctionnement en cherchant sur des moteurs de recherche des termes couramment utilisés par les cybercriminels, tels que grippe mexicaine, ou des noms de célébrités comme Briteny Spears ou Paris Hilton. Les résultats de ces recherches nous amenaient sur des pages utilisées pour la diffusion de maliciels. Nous avons ensuite constaté que le fait de taper nos propres termes ou noms conduisaient aussi à ces pages frauduleuses », explique Luis Corrons, directeur technique de PandaLabs. "Il arrive parfois que des pages web normales se glissent entre les résultats de la recherche, ce qui donne l’impression que le moteur de recherche est tout à fait ‘honnête’. »
Prévenir l’ingénierie sociale
Cette technique est connue sous le nom d’ingénierie sociale : l’infection par maliciel se produit en incitant l’internaute à cliquer sur un lien ou à ouvrir un fichier malicieux.
Pour éviter cette forme de contamination, PandaLabs conseille d’utiliser les moteurs de recherche avec une extrême prudence. N’utilisez que des moteurs connus et soyez toujours vigilants lorsque vous surfez sur des sites proposant des vidéos spectaculaires.
Autrefois, les cybercriminels utilisaient des techniques SEO - Search Engine Optimization – ou Blackhat SEO pour améliorer le classement de pages web fallacieuses au sein des moteurs de recherche les plus sollicités. Aujourd’hui, ils utilisent leurs propres moteurs pour conduire les utilisateurs vers des pages où ils seront contaminés par des maliciels. Entre-temps, PandaLabs a détecté un de ces moteurs frauduleux qui a été visité pas moins de 195.000 fois.
Ces moteurs de recherche fonctionnent de la manière suivante : lorsqu’un visiteur tape un terme dans le moteur, celui-ci ne produit que 5 ou 6 résultats. Lorsque l’internaute clique sur un de ces résultats, il arrive sur une page web spécialement développée pour disséminer le maliciel. Le visiteur peut regarder des vidéos sur ces pages mais pour cela, il doit d’abord télécharger une nouvelle version de 'Web Media Player'. S’il le fait et télécharge ce programme qui est en fait ‘fictif’, son ordinateur est immédiatement contaminé par un maliciel ou un adware.
"Nous avons pu identifier ce mode de fonctionnement en cherchant sur des moteurs de recherche des termes couramment utilisés par les cybercriminels, tels que grippe mexicaine, ou des noms de célébrités comme Briteny Spears ou Paris Hilton. Les résultats de ces recherches nous amenaient sur des pages utilisées pour la diffusion de maliciels. Nous avons ensuite constaté que le fait de taper nos propres termes ou noms conduisaient aussi à ces pages frauduleuses », explique Luis Corrons, directeur technique de PandaLabs. "Il arrive parfois que des pages web normales se glissent entre les résultats de la recherche, ce qui donne l’impression que le moteur de recherche est tout à fait ‘honnête’. »
Prévenir l’ingénierie sociale
Cette technique est connue sous le nom d’ingénierie sociale : l’infection par maliciel se produit en incitant l’internaute à cliquer sur un lien ou à ouvrir un fichier malicieux.
Pour éviter cette forme de contamination, PandaLabs conseille d’utiliser les moteurs de recherche avec une extrême prudence. N’utilisez que des moteurs connus et soyez toujours vigilants lorsque vous surfez sur des sites proposant des vidéos spectaculaires.
Plus d'articles dans cette catégorie
12/09/2024 @ 09:40:55
Poster un commentaire
Programmation
Google
Jeux Vidéos
Social
