 Selon des chercheurs de Exploit Prevention Labs, l’éditeur d’un logiciel capable de juger de la sécurité d’un lien avant qu’il ne soit cliqué, des pirates informatiques auraient utilisé des liens commerciaux qui apparaissent dans les résultats de recherche de Google pour infecter des ordinateurs.
À travers le système d’achat de mots clés de Google (Adwords), les malfaiteurs auraient affiché des liens commerciaux dans la colonne droite des pages de résultats de Google lors de recherche sur des organisations telles que le Better Business Bureau.
Mais au lieu de se rendre directement sur le site Web d’où semblait émaner la publicité, des internautes ont chargé un site intermédiaire malveillant qui avait pour but d’installer un logiciel nuisible en exploitant une vieille faille du navigateur Internet Explorer que Microsoft a corrigée l’an dernier.
Exploit Prevention Labs indique que c’est un utilisateur de son logiciel qui lui a justement permis de découvrir cette affaire. L’organisation derrière ces publicités a commencé ses opérations malveillantes vers le 10 avril, indique la firme dans son communiqué, et son compte chez Google aurait été banni avant hier.
Dans le blog de Exploit Prevention Labs, on peut lire un compte rendu plus détaillé de ces attaques. De plus, on souligne un problème potentiel dans les liens commerciaux des moteurs de recherche: lorsque la souris est positionnée sur ces liens, les adresses Internet ne sont pas affichées dans la barre d’état du navigateur, ce qui faciliterait ce type d’attaque.
Alors certes on peut comprendre qu’il soit impossible pour Google de contrôler tous les liens commerciaux qu’il met en ligne. Mais avant de vouloir continuer son expansion tous azimuts vers l’établissement d’une méga régie publicitaire, il est obligatoire que la firme californienne règle ses problème de sécurité, car elle serait une nouvelle fois atteinte dans sa crédibilité.
