Un malware planqué dans un site officiel Google

Le site Google Code est le type de site officiel orienté vers les professionnels et les inconditionnels des produits de la firme. Les développeurs peuvent alors y déposer certains de leurs projets et autres codes de programmation. Bien souvent il s’agit de liens qui pointent vers des vidéos, des codecs voire d’autres pilotes.

Un système gagnant-gagnant en somme sauf qu’un chercheur de l’éditeur de sécurité américain McAfee s’est rendu compte qu’un des codecs librement téléchargeable était en fait un cheval de Troie servant à voler des mots de passe. Dave Marcus, directeur du département recherche en sécurité de McAfee Avert Labs explique alors que ces malwares sont dirigés afin de principalement pouvoir dérober des informations de nature financière.

« L’intérêt de cette méthode est que les sites Google sont bien référencés (dans Google, ndr).Les chances de tomber sur un lien piégé à cause d’une redirection pirate sont d’autant plus importants« . Du côté de Mountain View, on affirme que tous les projets pointant vers des malwares ont été retirés du site mais aussi des éventuels résultats de recherche.

Un porte-parole du moteur de recherche a tenté de rassurer les internautes : « Nous travaillons activement pour détecter et retirer automatiquement ce type de malwares. Nous recherchons continuellement de nouvelles méthodes pour les éliminer« .

Google connaît là les mêmes problèmes qu’avait rencontré le site MSN de Microsoft voilà un an. Des attaques récurrentes contre lesquelles la firme de Redmond automatise la suppression des malwares.