Attention, le scam arrive dans les featured snippets Google !

Les scammers sont prêts à tout pour arnaquer les internautes. Certains ont eu l’idée d’exploiter une fonctionnalité de Google qui permet d’afficher des liens vérolés en dessous de certains résultats de recherche.

Des spécialistes en sécurité ont découvert un nouveau type campagne de scam sur Google, exploitant une fonctionnalité proposée par le géant de Mountain View. Le « featured snippet », créé pour apporter une réponse rapide à l’internaute s’est ainsi transformé en lien malveillant pour l’internaute.

Qu’est-ce que le « featured snippet » ?

La particularité du « featured snippet » est de s’afficher en haut des résultats, dans un bloc mis en exergue, en réponse à une question d’internaute. Ce « featured snippet » est composé d’un résumé extrait d’une page web, parfois d’une image, ainsi que d’un lien vers cette même page.

Voici un exemple ci-dessous :

Featured Snippet

Le détournement par le scam

Là où les scammers ont été malins c’est qu’ils ont réussi à détourner ce « featured snippet » pour faire afficher un résultat, qui dirige vers un site malicieux utilisant un « ransomware » ou « rançongiciel ». Prenant en otage des données personnelles, ces sites malveillants demandent de l’argent à leur propriétaire en échange de la clef permettant de déchiffrer leurs données.

Jerome Segura, spécialiste dans la recherche de malware, a trouvé cette campagne malveillante sur un site Hongrois qui avait été hacké et dirigeait, à son insu, vers un site vendant des fausses clefs de licence pour Microsoft à des prix très réduits.

En raison de la place stratégique occupée par les « featured snippets », en haut de tous les autres résultats, on estime que la part des internautes ayant cliqué sur ce lien est très importante. Le trafic drainé par ce type de résultat est en effet non négligeable.

Pire que l’achat d’une clef vérolée pour un produit Microsoft, les internautes qui ne cédaient pas aux sirènes de l’achat à prix discount, voyaient leur ordinateur infecté par le rançongiciel CrypMIC.

L’exploit de ces pirates est à noter car ils ont réussi à détourner le positionnement et le trafic Google d’un site hongrois dédié au sport avec des requêtes concernant Microsoft Office.

Il n’est donc pas inutile de rappeler aux internautes de se méfier des sites proposant des prix très alléchants sur des produits qui sont habituellement à un prix largement plus élevé, de faire attention à l’adresse du site dans leur barre de recherche afin de ne pas se laisser berner et d’avoir un antivirus à jour.

Du côté des éditeurs et webmasters, Jerome Segura rappelle qu’il en va de leur responsabilité de proposer un site techniquement mis à jour afin d’éviter les failles de sécurité.

Source : Malwarebytes.com

 


Répondre

Send this to friend

Lire les articles précédents :
DL8765_37-U1P-global-001
Philips : cap sur les objets connectés

Philips vient de lever le voile sur cinq appareils connectés gravitant autour du thème de la santé.

Fermer