Lorsque vous entrez le nom de Google dans la barre d'adresses de votre navigateur Internet, vérifiez bien l'orthographe!

Quelques joyeux plaisantins ont poussé le concept du 'typosquatting' (dépôt de noms de domaines farfelus en attendant que quelqu'un se prenne les pieds dans le tapis et atterrisse sur un site plus ou moins bien intentionné) un cran plus loin: ils ont déposé le nom www.googkle.com, en espérant que dans leur précipitation, quelques internautes maladroits confondraient deux touches voisines de leur clavier...

Inutile de préciser qu'une fois l'erreur commise, ce n'est pas sur la page d'accueil du moteur de recherche que vous vous trouverez, mais sur un site où virus, trojans et autres spywares foisonnent.

La firme de sécurité finlandaise F-Secure a d'ailleurs trouvé la plaisanterie assez grave pour y consacrer une mise en garde.

En effet, dès l'ouverture de la page piégée, deux fenêtres pop-up apparaissent, qui vous redirigent vers des sites où des scripts malicieux vous attendent: ntsearch.com vous poussera à télécharger des fichiers 'pop.chm', tandis que toolbarpartner.com vous infligera des fichiers 'dds.chm'.

Dans les deux cas, le principe est le même: des images piégées, au format .jpg, qui sont en fait des fichiers exécutables; une fois lancés sur votre PC, ils verrouilleront l'accés à Windows Media Player, entre autres joyeusetés.

La liste des infections occasionnées par ces deux sites comprend bien sûr son lot habituel de backdoors, trojans (espions et proxy) et de téléchargeurs...

Moralité: relisez soigneusement ce que vous entrez dans votre barre d'adresses!

Source : eWeek