Tech

Une fausse barre d'outils Google attaque la messagerie instantanée

ActualitéClassé sous :Tech , barre d'outils Google , messagerie instantanée

Google détourné ? Depuis le début du mois d'octobre 2005, une fausse barre d'outils aux couleurs du plus dynamique des moteurs de recherche serait diffusée par le biais de messageries instantanées et de réseaux IRC (Internet Relay Chat), selon FaceTime Communications (facetime.com).

La société californienne spécialisée dans la sécurité informatique, a précisé que les concepteurs de cette "fausse" Google Toolbar inciteraient les internautes à télécharger l'outil par le biais d'un lien incéré dans un message instantané. Une fois téléchargée, la fausse barre d'outils réalise une redirection du navigateur lorsque l'internaute tente d'accéder aux "vraies" pages web de Google.

Le programme pourrait également contenir des liens commerciaux, un "anti-spyware" (pour mieux attirer le chaland) mais également lancer un "pop-up" destiné à obtenir identifiants et coordonnées bancaires de l'utilisateur du PC visité.

Par conséquent, en plus d'être une infection numérique, ce programme détourne une marque à des fins délictueuses proches du "phishing" - la fraude à l'identité bancaire traditionnellement, privilégie l'e-mail. "Les hackers utilisent de nouveaux vecteurs comme la messagerie instantanée pour profiter de la crédibilité des marques et des sociétés reconnues du plus grand nombre, Google par exemple", a souligné Chris Boyd, chercheur chez FaceTime. Avant d'ajouter : "Nos recherches montrent que ces attaques de type phishing sont financièrement motivées par un tiers qui s'appuie sur des technologies complexes et une toolbar qui ressemble à la 'vraie' barre d'outils Google".

FaceTime 'Security Labs' a identifié trois versions du programme néfaste, chacune de ces versions aurait été conçue pour exploiter des vulnérabilités différentes des systèmes infectés (PC sous Windows). Bien entendu, la société propose à ses clients des solutions pour prévenir ces infections et bloquer les liens malicieux. Et pour cause, FaceTime a engagé des partenariats stratégiques avec des poids lourds de la messagerie instantanée, du logiciel et des services web (AOL, Google, Microsoft, Yahoo!, IBM, etc.)

A qui profite le cybercrime ?