Googkle: une lettre qui change tout...

Le par  |  34 commentaire(s) Source : eWeek

Lorsque vous entrez le nom de Google dans la barre d'adresses de votre navigateur Internet, vérifiez bien l'orthographe!Quelques joyeux plaisantins ont poussé le concept du 'typosquatting' (dépôt de noms de domaines farfelus en attendant que quelqu'un se prenne les pieds dans le tapis et atterrisse sur un site plus ou moins bien intentionné) un cran plus loin: ils ont déposé le nom www.

Lorsque vous entrez le nom de Google dans la barre d'adresses de votre navigateur Internet, vérifiez bien l'orthographe!

Quelques joyeux plaisantins ont poussé le concept du 'typosquatting' (dépôt de noms de domaines farfelus en attendant que quelqu'un se prenne les pieds dans le tapis et atterrisse sur un site plus ou moins bien intentionné) un cran plus loin: ils ont déposé le nom www.googkle.com, en espérant que dans leur précipitation, quelques internautes maladroits confondraient deux touches voisines de leur clavier...

Inutile de préciser qu'une fois l'erreur commise, ce n'est pas sur la page d'accueil du moteur de recherche que vous vous trouverez, mais sur un site où virus, trojans et autres spywares foisonnent.

La firme de sécurité finlandaise F-Secure a d'ailleurs trouvé la plaisanterie assez grave pour y consacrer une mise en garde.

En effet, dès l'ouverture de la page piégée, deux fenêtres pop-up apparaissent, qui vous redirigent vers des sites où des scripts malicieux vous attendent: ntsearch.com vous poussera à télécharger des fichiers 'pop.chm', tandis que toolbarpartner.com vous infligera des fichiers 'dds.chm'.

Dans les deux cas, le principe est le même: des images piégées, au format .jpg, qui sont en fait des fichiers exécutables; une fois lancés sur votre PC, ils verrouilleront l'accés à Windows Media Player, entre autres joyeusetés.

La liste des infections occasionnées par ces deux sites comprend bien sûr son lot habituel de backdoors, trojans (espions et proxy) et de téléchargeurs...

Moralité: relisez soigneusement ce que vous entrez dans votre barre d'adresses!

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #42014
quel bande de c...
Le #42015
"ils verrouilleront l'accés à Windows Media Player, entre autres joyeusetés."

À quoi ça leur sert ' "Ils" ont payé pour le nom de domaine avec un k (donc investissement) et ils bloquent le WMP des malheureux qui ont fait une faute de frappe ' Ça leur rapporte quoi '

Ah ! Ça y est, j'ai trouvé : ce sont des anti-windowziens qui ne supportent pas les fautes de frappe !
Le #42016
"ils verrouilleront l'accés à Windows Media Player" --->utilisez mediaplyer classic et winamp comme sa pas de soucis
deathscythe0666 Hors ligne VIP 5898 points
Le #42019
Moralité : vérifiez bien, puis ajoutez le bon google à vos favoris :-)
Le #42021
Mais pourquoi donner l'adresse du site illicite ''' La plupart des personnes qui se baladent sur la news vont cliquer dessus !

C'est dangereux ! Faut retirer l'URL !
Le #42024
il faut la garder mais ne pas pouvoir cliquer dessus en gros virer le lien HTML
Le #42029
bah suffit de rajouter le domaine au fichier hosts
Le #42032
chris34 > bah suffit de rajouter le domaine au fichier hosts

Je vais prévenir ma grand-mère pour qu'elle fasse ca
Le #42033
Je persiste... faut pas donner l'adresse du tout. Mais bon, j'arrête.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]