Les hackers utlisent Google Trends Labs pour vous piéger

Le par  |  3 commentaire(s)
Google Trends logo

La société de sécurité informatique Webroot vient de publier une alerte. Des hackers utilisent en ce moment une nouvelle technique pour piéger les internautes et les rediriger vers des sites Web depuis lesquels ils pourront télécharger des logiciels malveillants.

Google Trends logoPlus précisément, les hackers s'appuient sur Google Trends Labs, le service en ligne de Google qui liste les sujets les plus recherchés de la journée. À l'aide des mots-clés qui ont été spécialement choisis, ils font en sorte de faire apparaître leurs blogues dans les résultats. Sur les blogues en question, on y trouve des liens pour télécharger des vidéos en relation avec le sujet. Si l'internaute clique dessus, il lui est demandé d'installer un codec vidéo. En réalité, il rapatriera un logiciel malveillant et mettra ainsi son ordinateur en proie au spam et au vol de données personnelles.

Logo WebrootPaul Piccard, directeur de la section recherche des menaces chez Webroot : " Pour la première fois, les hackers s’appuient sur les principales actualités de Google Trends Labs, qui liste les sujets les plus recherchés de la journée, et qui peuvent concerner des actualités sur la crise financière de Wall Street ou la campagne présidentielle américaine. Ces actualités et ces vidéos extrêmement pertinentes sont diffusées sur de faux blogs pour augmenter la visibilité du site auprès du moteur de recherche Google. "

Paul Lipman, responsable de l’activité B2C de Webroot : " Intégrer du malware dans des liens vidéo sur de faux blogues n’est pas quelque chose de nouveau. Cependant, le fait que ces hackers manipulent désormais les méthodes de pertinence de Google pour accroître la visibilité de ces sites est nouveau et accroît énormément le nombre de personnes à être exposées à cette menace. "

Webroot en profite pour rappeler les principes de base pour se prémunir contre les attaques de ce type : mettre son système et ses solutions de sécurité ( antivirus et pare-feu ) à jour, esquiver les sites Web douteux proposant des logiciels commerciaux à des prix trop compétitifs pour être vrais ( voir même gratuitement ) et ne pas télécharger à tout-va sans réfléchir.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #337091
Ashampoo propose de temps en temps des bons produits a des prix attractifs, c'est pour autant des sites malveillants ou des hackers donc sa conclusion est naze.
sinon installer un codec pour lire une vidéo porn, ça c'est tant pis pour l'utilisateur
La plupart installe ffdshow, pas besoin d'autres chose, seule l'éducation des internautes ralentira le spoofing, hacking, cracking, spamming.
Ce qui et le plus alarmant c'est que les logiciels de sécurité sont a la traine pour détecter certains vers , malwares actuels. je ne compte plus le nbre d gens qui téléchargent sur le réseau torrent et installent des cracks pour des jeux et softwares, la quasi totalité sont des vers, malwares et ne sont pas détectés, certains mêmes désactivent les logiciels de sécu, firewall, anti-virus et seuls des petits produits comme smartfraudfix, combofix ( détectés comme virus mais ça n'en est pas, c'est des faux positifs), voient les changements opérés ( a faire en mode sans echec). les mauvais hackers sont très très ingénieux pour contourner les protections ! ils regorgent d'ingéniosité, je suis a chaque fois épaté . de plus en plus ils changent le host et vous empechent d'aller faire des tests AV online ou vous empêchent d'installer des AV en bidouillant windows installer. ect la liste des modifs est longue a chaque fois

Il faut inclure des mots de passe aux softs de sécurité (certains le proposent).
Allez sur le site de malekal, il est franchement génial pour débutants et les dits PRO .
Avec ses recommandations, vous serez déjà un peu plus tranquille.

http://www.malekal.com/
Le #337631
le mot "hacker" est utilisé à toutes les sauces...
Le #338191
les hackers ne font pas de bogues, ils les exploitent.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]