Google : des pirates détournent avec succès AdWords

Google a récemment admis que des intrus avaient détourné AdWords (système publicitaire de Google qui affiche des annonces texte ciblées) avec succès, ce qui a permis à des cybercriminels d’utiliser les liens affectés pour réorienter les utilisateurs sur des sites contenant des malwares. Google a immédiatement supprimé les liens dès qu’ils ont été découverts la semaine dernière.

Exploit Prevention Labs, une société spécialisée dans la sécurité qui a découvert cet acte de piratage, a indiqué avoir trouvé la menace plus tôt ce mois-ci en recherchant l’expression : « Comment commencer les affaires » ( How to start a business, en anglais ).

Au moins 20 termes spécifiques de recherche qui apparaissent sur Google en tant que liens sponsorisés ont redirigé les utilisateurs sur le site smartrack.org qui installait le malware. L’utilisateur était ensuite redirigé vers le lien d’origine une fois que les dommages avaient été faits. Il semble que seuls les utilisateurs des logiciels d’exploitation Microsoft Windows XP aient été infectés.

« C’est un problème que nous avons pris très au sérieux, déclare Google, et nous continuerons à le surveiller. Nous évaluons nos systèmes pour nous assurer que les mesures appropriées soient en place pour bloquer de futures tentatives ». Le nombre de personnes infectées est à ce jour inconnu puisque la compagnie basée à Mountain View a refusé de révéler quels mots clés étaient impliqués.