Google Trends logo Plus précisément, les hackers s'appuient sur Google Trends Labs, le service en ligne de Google qui liste les sujets les plus recherchés de la journée. À l'aide des mots-clés qui ont été spécialement choisis, ils font en sorte de faire apparaître leurs blogues dans les résultats. Sur les blogues en question, on y trouve des liens pour télécharger des vidéos en relation avec le sujet. Si l'internaute clique dessus, il lui est demandé d'installer un codec vidéo. En réalité, il rapatriera un logiciel malveillant et mettra ainsi son ordinateur en proie au spam et au vol de données personnelles.

Logo Webroot Paul Piccard, directeur de la section recherche des menaces chez Webroot : " Pour la première fois, les hackers s’appuient sur les principales actualités de Google Trends Labs, qui liste les sujets les plus recherchés de la journée, et qui peuvent concerner des actualités sur la crise financière de Wall Street ou la campagne présidentielle américaine. Ces actualités et ces vidéos extrêmement pertinentes sont diffusées sur de faux blogs pour augmenter la visibilité du site auprès du moteur de recherche Google. "

Paul Lipman, responsable de l’activité B2C de Webroot : " Intégrer du malware dans des liens vidéo sur de faux blogues n’est pas quelque chose de nouveau. Cependant, le fait que ces hackers manipulent désormais les méthodes de pertinence de Google pour accroître la visibilité de ces sites est nouveau et accroît énormément le nombre de personnes à être exposées à cette menace. "

Webroot en profite pour rappeler les principes de base pour se prémunir contre les attaques de ce type : mettre son système et ses solutions de sécurité ( antivirus et pare-feu ) à jour, esquiver les sites Web douteux proposant des logiciels commerciaux à des prix trop compétitifs pour être vrais ( voir même gratuitement ) et ne pas télécharger à tout-va sans réfléchir.