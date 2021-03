Comme bien souvent pour trouver réponse à une question, vous décidez de la taper sur Google. Quelle chance : le premier site web qui apparait possède, au mot près, exactement la réponse à la question que vous venez de taper dans la barre de recherche. Mais ne vous y trompez pas : si cette coïncidence parait trop belle pour être vraie, c'est parce qu'il s'agit sûrement d'un piège.

Les analystes de Sophos, experts en cybersécurité, viennent de mettre en garde contre ce phénomène. A l'origine, on trouve un type de programme malveillant déjà actif depuis plusieurs dizaines d'années, et baptisé Gootkit. La nature de ce cheval de Troie a quelque peu évolué, et aujourd'hui il permet à des sites vecteurs de virus informatiques d’apparaître tout en haut des recherches Google. Il peut ainsi se répandre de manière plus rapide et plus étendue. Ce nouvel outil a été appelé Gootloader.

Etre attentif aux indices à votre disposition

A la manière d'un virus biologique, les virus informatiques s'adaptent au fur et à mesure du temps pour échapper aux outils de détection, mais aussi en fonction du comportement des utilisateurs. Gootloader se sert des Search Engine Optimization (SEO), c'est-à-dire des techniques d'optimisation pour les moteurs de recherche.

Imaginez par exemple que vous désiriez savoir quels vaccins sont nécessaires pour voyager au Vietnam. Vous tapez donc sur Google : "Quels vaccins sont nécessaires pour partir au Vietnam". Google vous propose alors un site reprenant exactement vos mots. Un conseil : méfiez-vous.

Plusieurs éléments peuvent vous mettre la puce à l'oreille. Sophos explique que les sites détournés n'ont, généralement, aucun rapport avec la question. En effet, le virus va s'adapter à votre question, mais la plateforme utilisée reste la même. Si le site était au départ celui d'un vendeur de voitures, dites-vous qu'il est peu probable qu'il puisse vous informer sur les vaccins nécessaires en Asie.

L'Europe, les Etats-Unis et la Corée du Sud dans le viseur

Bien souvent, le site renvoie vers des forums de discussions, dans lesquels un administrateur vous proposera de télécharger un fichier contenant en réalité un logiciel malveillant.

© SophosLab

Sophos note que le public cible se trouve généralement dans nos régions (France, Allemagne), mais aussi aux Etats-Unis ou encore en Corée du Sud. Alors comme bien souvent sur Internet, la prudence reste de mise.