Les cybercriminels créent leurs propres moteurs de recherche

Le par  |  4 commentaire(s)
Panda_Security_Faux_Moteur

Les faux moteurs de recherche créés de toute pièce sont en vogue auprès des cybercriminels afin des les aider à conduire l'internaute sur une page Web malveillante.

Panda_Security_Faux_MoteurPanda Security y voit un nouveau signe tangible de leur professionnalisation. Alors que jusqu'à présent les cybercriminels tentaient d'abuser par des techniques de référencement de Google et autres pour amener les internautes sur des sites hôtes de malwares divers et variés, aujourd'hui la tendance est à la création de son propre moteur de recherche.

Les laboratoires de l'éditeur espagnol ont notamment détecté un tel faux moteur de recherche particulièrement efficace à priori. Un exemple de moteur contrefait parmi d'autres avec pour mission d'afficher des résultats malveillants.

" Lorsqu'un visiteur tape un terme dans le moteur, celui-ci ne produit que cinq ou six résultats. Quand l'internaute clique sur un de ces résultats, il arrive sur une page Web spécialement développée pour propager le logiciel malveillant. Le visiteur peut regarder des vidéos sur ces sites mais, pour cela, il doit d'abord télécharger une nouvelle version d'un lecteur média. S'il le fait et télécharge ce programme qui est en fait fictif, son ordinateur est immédiatement infecté par un code malveillant "

, explique Panda Security qui a observé la supercherie pour des requêtes portant sur la grippe porcine, Britney Spears, Paris Hilton... Pour que cette supercherie paraisse plus crédible, des résultats tout à fait légitimes sont aussi affichés.

Une professionnalisation, sans doute, mais une technique en devenir... on peut en douter. Quant on voit qu'il est quasi impossible pour un nouveau moteur de recherche de se faire une place principalement aux côtés de Google, difficile d'imaginer que de tels moteurs contrefaits parviennent  à attirer durablement du monde. Reste que le faux moteur mis au jour par Panda Security a tout de même déjà été utilisé par près de 195 000 utilisateurs !

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #464631
J'ai eut le même probleme hier. Je suis aller reparé un PC et j'avais besoin de telecharger un petit soft.

Une tite requete google et y'a kk chose qui me frappe, je vois pas quoi mais y'avais quelque chose de bizzard quand mm. Surtout dans les reponses.

Je regarde l'adresse google.fr ect....
Tt est ok, et pourtant le site amené constamment sur des site bourré de connerie. Le est le plus simple est de faire 1+1 et la bang, un site porno

Impossible de supprimer la connerie, un formatage a été plus simple.

En tout cas c'est bien foutus.
Le #464701
Pour Jymmy el loco
Sur ton problème, tu as eu un détournement de DNS. Il faut ouvrir le fichier HOSTS "windows\system32\drivers\etc" et il doit contenir ça par défault :

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

tous le monde néttoie les pc mais ne vérifie pas ce fichier critique.

les antivirus actuelle propose de désactiver cette fonction pour plus de sécurité.

WarSoft
Le #464851
Ouais mais des fois il suffit pas de regarder dans le fichier hosts, y'a longtemps j'avais vu un virus (qui utilisait la fameuse faille des fichiers wmf) qui changeait l'ip des serveurs dns via netsh.. Il y en a aussi d'autres qui font office de pare-feu et qui amène vers nimporte quel site.
Le #465241
@Jymmy el loco :

À te lire, on comprend vite que tu te sois fait berner.

Mais dis donc : en te relisant, es-tu capable de comprendre ce que tu as écrit ? Si oui, je t'annonce que tu souffres d'autisme.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]