C'est sordide, c'est efficace et c'est à la mode : l'infection des blogs de Google par des spywares.
Comment cette procédure, manifestement peu ordinaire, se déroule-t-elle ' Tout simplement en usant de la crédulité des auteurs de blogs.
Ces derniers sont recrutés par des entreprises afin qu'ils placent des publicités sur leur journal virtuel en l'échange de quoi ils ont accès à de la musique gratuite... C'est bien sûr cette publicité qui est une sorte de cheval de Troie (au sens historique du terme) : elle contient un code javascript qui a pour vocation d'installer le spyware sur l'ordinateur de l'internaute visiteur du blog.
Toujours plus fort dans la malhonneté, ces entreprises ont besoin que la personne infectée valide l'installation du spyware. Pour se faire, ces sociétés disposent d'un certificat numérique officiel fournit par Verisign. De ce fait les internautes les moins avisés se laissent avoir et valident la demande.
Le fin du fin est sans doute la fenêtre où le nom du logiciel doit apparaitre : histoire de mieux duper ses victimes, il s'agit d'une fenêtre Windows qui se lance recommandant de mettre à jour l'explorer du PC. Si par malheur l'internaute refusait, il se verrait alors face à une nouvelle fenêtre plus... insistante lui recommandant fortement de se mettre à jour et n'ayant qu'un bouton "ok" pour valider... Il faut alors forcer la fermeture de la fenêtre, sous peine de quoi l'utilisateur est infecté.
Pour information, cette méthode délicate a été découverte par le chasseur Benjamin Edelman qui s'évertue à lutter contre les éditeur de spywares. Il a d'ailleurs été victime de représailles : son site a été piraté à coup de dénis de services (et en plus ils sont originaux ces gens...). Apparemment la méthode décrite précédemment est le fruit de la société iWebTunes.com d'Enternet Media, société déjà connue pour sa Koolbar dont la license est sans appel, je cite : "se réserve le droit de collecter les adresses web complètes et le contenu de toutes les pages que vous visitez", rien que ça !
De son coté, Google est prévenu mais n'a toujours rien fait. Il lui suffirait pourtant de désactiver totalement les javascripts dans ses blogs, et non pas seulement les interdire dans les commentaires de ces derniers.
Une fois de plus les réglementations sont détournées et retournées à l'avantage des personnes malhonnêtes : une leçon '
Source : Futura Sciences
