11 février 2025

Les malwares sont quasiment invisibles : Alerte sur Google Images

Les codes malicieux intègrent des liens vers des images qui sont vraiment liées au thème de la recherche de sorte que la page Web générée automatiquement contienne le contenu réel lié à une recherche donnée
Dans une analyse de l’Internet Storm Center, un certain nombre d’images Google sont infectées par des malwares qui contiennent de codes malicieux renvoyant à des faux sites supposés offrir aux internautes en téléchargement libre ou à la vente de faux anti-virus, leur faisant croire qu’ils doivent impérativement télécharger le programme pour éviter les virus. Ces « escrocs » utilisent des photos de sites tiers afin que les images semblent être légitimes, en utilisant les termes de recherche les plus répandus de sorte que le contenu de la page semble aussi réel. Quand un utilisateur clique sur une vignette infectée, son navigateur envoie une requête à la page infectée, qui retourne le script du pirate puis le redirige vers le site quête pour colporter ce qu’on appelle les « scareware », ces faux antivirus objet de l’arnaque.
L’Internet Storm Center estime qu’il existe plus de 5 000 sites piratés indexés par Google, atteignant plus d’un demi-million de visites sur ces faux sites chaque jour. Seul Firefox possède une extension qui affiche les images infectées avec une bordure en rouge, mais cet add-on n’est pas encore disponible ni distribué par tous les navigateurs.
Le porte-parole de Google, Jay Nancarrow, avait affirmé en commentant l’affaire que l’entreprise fait « des efforts intenses pour améliorer la qualité des résultats et de détection de logiciels malveillants. Nous améliorons, comme le sont les gens qui essaient de mettre les usagers en danger, et dans l’intérêt de ces utilisateurs, il est préférable que nous ne révélons pas tout ce que nous faisons à ce sujet ». Les attaquants compromettent un certain nombre de sites Web légitimes et habituellement, ils s’en prennent à des installations WordPress. Une fois la source (légitime) des sites Web exploitée, les pirates y insèrent leurs scripts PHP, qui peut varier du simple au très avancé pouvant surveiller automatiquement les requêtes Google les plus en vue et créer des pages Web contenant des informations artificielles qui y correspondent. C’est effectivement la façon dont ils génèrent de nouveaux contenus.
Ces sites Web ne contiennent pas seulement du texte, mais aussi des images qui sont acquis à partir de divers sites Web. Encore une fois, leurs scripts utilisent différents moteurs de recherche pour localiser ces images. Puis ils intègrent des liens vers des images qui sont vraiment liées au thème de recherche de sorte que la page Web générée automatiquement contienne le contenu réel lié à une recherche donnée.
Quand un utilisateur lance une requête à travers la fonction de recherche Google Image, les miniatures des images sont affichées et c’est au moment où il clique sur la vignette que le script est activé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *