Les pirates du Net viennent de mettre au point une nouvelle méthode pour nous inciter à visiter des sites contenant du code malveillant.
Pour mener leurs actes de malveillance, ces cyber-délinquants n’hésitent pas à utiliser le moteur de recherche Google.
« Ce « complot » utilise les liens sponsorisés de Google qui apparaissent en marge des résultats de recherche du moteur, et des malwares capables de voler des informations confidentielles.
La grande nouveauté c’est que cette technique induit un investissement, un paiement de la part des hackers », poursuit Thompson.
Rappelons que le MDAC a profité de trois correctifs (patchs) ces trois dernières années, le dernier remonte au mois de février 2007, quand la vulnérabilité a été jugée « critique » par la majorité des éditeurs de sécurité.
« Ce schéma d’attaque a été découvert pour la première fois le 10 avril 2007, mais sa durée de vie est limitée.
Dans le cas de smartrack.org le nom de domaine a été enregistré le 2 avril 2007.
Google a retiré du réseau une vingtaine de ces liens sponsorisés malveillants dont smarttrack.org », précise Thompson.
Fanch