Les internautes sont confrontes a une nouvelle astuce frauduleuse sophistiquee lorsque de faux sites web apparaissent dans les resultats de recherche Google incitant les utilisateurs a telecharger des logiciels malveillants dangereux sous couvert de logiciels legaux.
Selon les experts en cybersecurite cette campagne d'attaque vise les personnes qui recherchent des outils populaires tels que PuTTY et WinSCP... Ce sont des logiciels de connexion a distance largement utilises par les IT et les programmeurs.
Se faire passer pour un professionnel tromper les utilisateurs experimentes
Les sites web frauduleux sont conçus de maniere sophistiquee et ressemblent presque exactement a des pages officielles. En utilisant la technique d'optimisation des moteurs de recherche (SEO) ils sont pousses au sommet des resultats de Google ce qui fait que les utilisateurs peuvent facilement se faire passer pour des liens fiables.
Lorsque les utilisateurs telechargent des logiciels a partir de ces sites un logiciel malveillant nomme Oyster est egalement silencieusement installe avec. Oyster joue le role d'un 'arriere-cour' permettant aux pirates informatiques de penetrer plus profondement dans le systeme et d'installer des logiciels malveillants a l'avenir.
Cet outil utilise des techniques sophistiquees execute des taches periodiques et crypte la communication ce qui rend les systemes de securite difficiles a detecter.
Le moyen d'eviter
La liste des faux noms de domaine mis en garde comprend : updaterputty.com zephyrhype.com putty.run putty.bet et puttyy.org. Le danger est que meme les utilisateurs experimentes sont facilement trompes par l'interface et les liens qui semblent professionnels.
Pour eviter de devenir victime les utilisateurs doivent acceder directement au site Web officiel du logiciel via l'adresse URL connue ou utiliser une balise de page fiable. Il ne faut pas telecharger le logiciel a partir de liens etranges sur les moteurs de recherche meme s'ils sont situes en premiere position.
Cette activite montre que les pirates informatiques ont de plus en plus tendance a profiter des algorithmes de recherche pour diffuser des logiciels malveillants ce qui rend la vigilance a chaque clic plus necessaire que jamais. Dans un monde numerique plein de risques une petite action peut egalement etre la frontiere entre la securite et l'attaque.
