La ruse du SERPent et les utilisateurs : Un nouveau schéma de propagation de liens malveillants
Toutes les actualités | Alertes virales
Le 24 janvier 2012
Tous les jours, des millions de personnes utilisent les moteurs de recherche, plus d'un milliard de demandes est enregistré par Google chaque mois. Il est évident qu'un moteur de recherche facilite l’accès à l’information. C’est cette utilisation massive qui fait leur vulnérabilité.
Suite à une recherche sur un moteur, plusieurs pages s’affichent avec des liens vers des pages web correspondant à la requête (Search Engine Results Page, SERP). Les utilisateurs peuvent ouvrir plusieurs pages de résultats dans leur navigateur puis les consulter l’une après l’autre. Parmi une de ces pages, peut se trouver une fausse page, une page créée par des pirates, or, la plupart des utilisateurs font confiance aux résultats des moteurs de recherche et ne se méfient pas.
Une fausse page peut s’afficher dans les résultats d’une vraie page de navigateur. Une page SERP créée par des pirates contient les liens correspondants à la recherche de l’utilisateur pour qu’elle ne soit pas suspecte. C’est le passage sur la fausse page SERP, en cliquant sur un lien affiché dans les résultats de la recherche, qui fait que l’utilisateur se retrouve sur des pages pirates propageant un logiciel malveillant.
Les pirates ont même créé de fausses pages de navigateurs, ainsi, le site LiveTool est une copie pirate d’un grand navigateur russe, Yandex. En cliquant sur le lien "A propos de l'entreprise", l’internaute est redirigé vers une fausse page du réseau social Vkontakte.
 |
 |
Si, auparavant, les malfaiteurs créaient surtout de fausses pages de réseaux sociaux, maintenant la tendance a changé, des navigateurs entiers sont copiés avec des résultats de recherche correspondants.
Doctor Web appelle les utilisateurs à rester vigilants en vérifiant l’adresse URL des pages consultées. Les pages suspectes seront ajoutées à la liste noire Dr.Web.