|
Analyse
05/12/2007
Les hackers profitent aussi des moteurs de recherche
La page Web est devenue un support largement utilisé pour infecter les PC des visiteurs. Comme les sites marchands, les hackers recherchent le trafic et pour les mêmes raisons, figurer en bonne place sur les moteurs de recherche devient une mission a part entière. Aux Etats-Unis, la société Sunbelt Software a tiré la sonnette d'alarme sur le risque grandissant d'infection par des malwares à partir de pages de résultats des moteurs. Des pages dangereuses car accessibles après des requêtes classiques. Et les périodes de fêtes sont un moment privilégié pour ces pirates. "Noël est une période faste pour les hackers. Ils placent une page contenant un code malveillant sur des expressions clés, comme "carte de vux" et compte sur le manque de méfiance de l'utilisateur", explique Mahmoud Denfer, ingénieur avant-vente senior chez Trend Micro, éditeur de logiciels de protection antivirale. "Ce type de problème n'est pas récent et existe maintenant depuis plus de deux ans", ajoute Loucif Kharouni, chercheur anti-menaces chez Trend Micro. En effet, accéder à des sites dangereux figurant dans les résultats de recherche n'est pas une nouveauté. En revanche, la bonne position de ces sites sur des expressions génériques rend l'affaire gênante pour les moteurs.Comment font ces pirates pour réussir le tour de force de se positionner en tête des moteurs dans un laps de temps très court, et sur Google en premier lieu ? Sunbelt Software a étudié les pratiques de ces hackers. Après avoir créé des dizaines de milliers de pages individuelles, méticuleusement optimisées, elles sont ensuite lancées dans un seul but : obtenir une première position sur les moteurs de recherche. Ensuite, le travail porte sur la popularité de cette page, en faisant gonfler artificiellement ce critère : utilisation abusive des commentaires des blogs, spam automatisé de liens grâce au réseau de PC zombis Les moteurs qui apprécient les pages à forte notoriété, et en particulier Google, se font ainsi rapidement piéger.
Le temps que ces moteurs se rendent compte de la supercherie, le site pirate a déjà disparu. "Ces sites n'ont pas vocation à rester éternellement en ligne. Ils apparaissent à un instant t et disparaissent aussi vite", indique Loucif Kharouni. Inutile de se rabattre sur les mots clés achetés : cliquer sur les adwords présentent un risque similaire. "Les hackers utilisent également les liens sponsorisés. Le coût de cette publicité est vite rentabilisé par le PC infecté, qui entre dans le réseau des PC zombis et sert ainsi à la mise en place d'autres attaques", explique Mahmoud Denfer. Il y a plus d'un an, pour protéger ses visiteurs des sites à risque, Google a mis en place l'affichage d'une page intermédiaire prévenant si besoin l'utilisateur du risque encouru (lire la brève Sites à risque: Google alerte les internautes du 21/08/2006). Les limites à cette protection se font sentir : les sites contenant des malwares doivent figurer sur la liste noire de StopBadware.org, ce qui nécessite une mise à jour continuelle de cette liste. Une solution qui montre ces derniers temps ses limites.
Face à la recrudescence de sites dangereux, Google a nettoyé son index le week-end dernier et vient de créer un formulaire en ligne permettant aux internautes de lui signaler l'existence de sites malicieux. Des mesures qui ne mettent pas le moteur et ses utilisateurs à l'abri de nouveaux assauts. En attendant que les moteurs trouvent une parade afin de se protéger, les internautes ne devront leur salut qu'avec la mise en place de solutions de filtrage basée sur la réputation de sites Web.
|
|||||||||||||||||||||||||||