Les pirates proposent leurs propres moteurs de recherche

Olivier Robillart,

Selon des informations de Panda Security, les hackers ont réussi à créer de faux moteurs de recherche. Tous les sites référencés regorgent alors de malwares…

Alors que Microsoft dévoilera sous peu son nouveau moteur de recherche sous le nom de Kumo (ou Bing selon certaines informations), d’autres moteurs possèdent des ressources bien particulières.

L’éditeur espagnol Panda Security explique ainsi que la tendance dans le milieu du piratage serait de créer son propre moteur de recherche plutôt que d’utiliser Google afin d’amener les internautes sur des sites hôtes. L’éditeur explique en ce sens que ce type de moteurs est devenu courant car il permet d’héberger un grand nombre de sites malveillants contenant des contenus infectés.

Dans un communiqué, un responsable de l’éditeur de sécurité explique ce système : « Lorsqu’un visiteur tape un terme dans le moteur, celui-ci ne produit que cinq ou six résultats. Quand l’internaute clique sur un de ces résultats, il arrive sur une page web spécialement développée pour propager le logiciel malveillant. S’il télécharge ce programme qui est en fait fictif, son ordinateur est immédiatement infecté par un code malveillant « . Une technique traditionnelle de propagation de malwares qui semble conserver une certaine efficacité.

La méthode aurait quelque peu évolué dans le sens où des résultats crédibles et dénués de liens vérolés parsèment les résultats des recherches. De quoi perdre un peu plus un internaute qui se serait égaré sur ce type de moteur.

Reste à connaître la portée réelle de ce type de technique. A côté des mastodontes que sont Google (plus de 60%) et Yahoo, on peut douter qu’un moteur de recherche à la popularité confidentielle puisse trouver le chemin jusqu’au grand public et ainsi infecter nombre de postes.

Dans un domaine aussi stratégique, celui qui contrôle l’annuaire est en quelque sorte maître de l’information, un motif dont les géants de l’informatique ont bien compris l’intérêt en se plaçant sur le terrain des moteurs de recherche.

Toujours est-il que Panda Security estime à 195.000 le nombre d’utilisateurs qui sont passés par le moteur de recherche « pirate » découvert par leurs services. Une goutte d’eau certes mais qui peut parfois créer des rivières…