Infos

Des escrocs déjouent les filtres Google à l’aide de fichiers PDF

Sophos a identifié une nouvelle technique développée par les individus malintentionnés pour tromper le moteur de recherche Google. Ils utilisent un document PDF avec des mots clés.

La méthode de la « pollution » des résultats de la recherche consiste à tromper les mécanismes du moteur de recherche en remplissant un site de mots clés et de liens qui forcent le moteur de recherche à considérer le site comme pertinent pour plusieurs requêtes. En réalité, la page peut proposer du contenu aléatoire, voire malveillant.

Google est efficace dans la lutte contre ce phénomène, mais uniquement lorsque les escrocs appliquent cette technique à des pages HTML. Les experts de Sophos ont découvert que les individus malintentionnés qui souhaitent améliorer le classement d’un site dans les résultats de recherche publient sur celui-ci un document PDF rempli de mots clés et de liens.

« Nous supposons que Google ne protège pas les fichiers PDF contre ce type de ‘pollution’ des mécanismes de recherche de la même manière que les fichiers HTML » a déclaré Maxim Weinstein, consultant en sécurité de l’information chez Sophos.

D’après lui, Sophos a identifié une utilisation d’un fichier PDF à cette fin il y a quelques jours et depuis, des centaines de milliers de documents PDF de ce type sont apparus sur le réseau. Chacun de ces fichiers est rempli de mots clés aléatoires et contient également des liens vers d’autres pages de la même campagne.

Maxim Weinstein pense « qu’il y aurait un mécanisme de création automatique ». L’association des mots clés et d’un multitude de liens confère au document un aspect respectable et donne l’impression qu’il est plus utile.

Maxim Weinstein explique qu’il « n’y a rien de nouveau dans la méthode de la ‘pollution’ des résultats de recherche qui consiste à créer des sites contenant des liens croisés et des mots clés. La nouveauté, c’est l’utilisation de PDF »

Si l’utilisateur lance par exemple une recherche sur « austria currency trading », il recevra sept liens, dont six vers des sites contenant des PDF modifiés. Au moment de cliquer sur un de ces liens, l’utilisateur sera redirigé vers un des nombreux sites qui promettent un « enrichissement rapide ».

D’après Maxim Weinstein, les résultats de recherche « pollués » pouvaient renvoyer les utilisateurs vers des sites de phishing ou des sites qui diffusaient des malwares.

Sophos a signalé la méthode à Google, mais hier, les fichiers PDF figuraient toujours en haut des résultats de recherche.

Source: CSO

Des escrocs déjouent les filtres Google à l’aide de fichiers PDF

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception