Zone-h staff
27/04/2007
Mise à jour: Apparemment la technique ne serait pas nouvelle du tout, des pirates brésiliens employaient déjà cette ruse il y a plus d'un an!
Voir: http://www.infoguerra.com.br/infonews/
viewnews.cgi?newsid1136817105,89743,
Une nouvelle technique utilisée par les auteurs de virus pour infecter les ordinateurs des utilisateurs a été analysée par "Exploit Prevention Labs".
La technique consiste à souscrire au service Adwords de Google pour pouvoir afficher un site malveillant à coté des resultats d'une recherche (liens commerciaux) et ainsi pouvoir installer un logiciel malveillant quand la victime clique sur l'annonce.
Les liens sponsorisés permettent aux utilisateurs d'acheter des publicités rattachés à un mot clé spécifique. Lorsqu'un utilisateur de Google entre un mot dans le moteur de recherche, la publicité appartenant à l'annonceur ayant offert la plus grosse enchère pour ce mot clé apparait en haut de la liste des résultats de la recherche.
Ces liens sponsorisés pointent vers des sites malicieux qui exploitent des vulnérabilités d'Internet Explorer et d'autres produits de Windows.
Ce n'est pas vraiment la premiere fois que les auteurs de virus agissent de la sorte.
L'été dernier plus d' un million d'utilisateurs Windows ont été infectés par des spywares en cliquant sur des bannières affichées dans plusieurs sites à fort traffic (ex: myspace et Webshots.com).
Commentaires:
| Le 27/04/2007 à 21:49 hmoss a écrit: | commerciaux ou politiques les moyens utilisés sont aussi sordided VAE VICTIS |
|
| Le 30/04/2007 à 14:23 CyberCitoyen a écrit: | C'est à Google d'analyser au préalable ses liens, se vend-il au plus offrant ? Il le fait exprès car ça lui rapporte des milliards ! C'est le pacte tacite entre le pêcheur et l'asticot ! |
|
| Le 10/05/2007 à 18:10 REBULLONZETE a écrit: | lol, je n'aime pas les big broderssss |
|
| Le 18/07/2007 à 19:00 NEO a écrit: | Mais c'est pas drole ça !
Google c'est une grande société .
et d'ailleurs son moteur de recherche est un outil tres important pour le HACKER ou le DEFACER.
Donc je pense c'est google n'était pas là,donc e HACKING ne sera paslà aussi |
|
| Le 19/08/2007 à 00:25 olouk a écrit: | Je cite NEO:
"Donc je pense c'est google n'était pas là,donc e HACKING ne sera paslà aussi"
Je pense que tu te trompe sur ce point la...
Le hacking ou plus précisément le cracking (NE PAS CONFONDRE LES 2) existe et existera TOUJOURS avec ou sans google....
|
|
| Le 15/12/2007 à 12:57 Brac23 a écrit: | Merci olouk,
effectivement le hacking et cracking existent depuis le début et il exsiteront pour toujours meme si les système sont de plus en plus solides y'aurra toujours des failles que les autres exploiteront
google ou pas google là est la question |
|
En parler sur le forum...
S'inscrire à la liste de diffusion...
