Parad’IT : Gare aux faux moteurs de recherches !!!

Une nouvelle technique d’ingénierie sociale a été récemment découverte par le laboratoire de détection et d’analyse de l’entreprise de sécurité IT Panda security, PandaLabs : la création de faux moteurs de recherches conduisant à des sites malveillants. On peut même parler de contrefaçon de moteurs de recherche !

Auparavant, les cybercriminels utilisaient des méthodes permettant d’augmenter le référencement de leurs sites malveillants dans les pages de résultats des moteurs de recherches les plus populaires. Ce que l’on appelle le SEO (Search Engine Optimization). L’outil de référencement Google Trend a également servi à propager ce type de pratique. En effet, le détournement de Google Trend a permis, grâce à l’analyse des requêtes les plus demandées par les internautes, la création de pages renvoyant vers le téléchargement de malware.

Les pirates vont maintenant encore plus loin : apparemment, Google Search leur aurait inspiré l’idée de créer leurs propres moteurs de recherche affichant des pages de résultats renvoyant à des liens malveillants dans le but de pousser l’internaute à télécharger des malwares. Par exemple, en regardant une vidéo, pour laquelle il est nécessaire de télécharger une extension ou la mise à jour d’un média, qui se révèle être fictive et en réalité un malware.

Parad’Expert, sur les conseils de PandaLabs, vous recommande d’être vigilant lors de vos recherches Internet :

  • Privilégier la recherche avec des moteurs reconnus et certifiés (Google, Yahoo, Live Search…)
  • Éviter de télécharger des extensions (codecs, Active X, mise à jour lecteur média, flash…) pour pouvoir visionner de prétendues vidéos
  • Se méfier des résultats proposés pour des recherches actuelles et fréquentes en lien avec une tendance, habituellement utilisées par les pirates (Par exemple : grippe porcine, célébrités couramment recherchées…)
  • Se méfier des moteurs de recherches affichant peu de résultats relatifs à votre demande (pour tromper l’internaute, il y aura souvent un ou deux résultat fiable parmi plusieurs autres vérolés)

Connaissez-vous, ou avez-vous déjà entendu parler d’un de ces « faux » moteurs de recherches ? N’hésitez pas à nous le communiquer afin que nous puissions diffuser l’info.

Publicités

Commentaires fermés

%d blogueurs aiment cette page :