Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

Divers

Méfiez-vous de la recherche images de Google

Par arnaud - Mis à jour le

Le web est décidément bien fichu : ce matin, en cherchant à raconter l'horrible histoire de la journaliste Lara Logan, agressée en marge de la révolution Egyptienne, j'ai utilisé la recherche image de Google. En cliquant sur un lien, me voilà propulsé dans une pseudo page anti-virus, joliment désignée pour ressembler à un vrai logiciel Mac. Pas de panique, il s'agit simplement d'une page censée vous inciter à installer un faux anti-virus mais vrai troyen sur votre machine. Pas de quoi affoler un utilisateur un peu averti qui sait qu'il ne doit jamais installer de cochonneries en provenance de sites inconnus, surtout pas un exécutable qui lui demande des droits administrateurs pour s'installer.

Cependant, la chose qui pose question dans cette petite histoire est le fait que les malfaiteurs puissent contourner les protections de Google et faire apparaître une image dans les résultats de recherche vous renvoyant vers un liste qui ne contient pas cette image. Comme, en outre, la recherche portait sur une affaire très récente, la réactivité des attaquants est impressionnante.

Internet Storm Center donne les réponses aux questions qu'on peut légitimement se poser. Ce Google image poisoning se développe, en fait, depuis un mois. À la base, des sites, généralement animés par un CMS type WordPress, sont attaqués, et des scripts PHP y sont installés. Certains sont assez évolués pour surveiller les tendance - trends - de Google et aboutissent à la génération de pages web contenant ces expressions de recherche, populaires et d'actualité. Lorsque les bots Google vont venir indexer les pages concernées, le script renverra une fausse page, ayant détecté le robot Google via son IP ou son User Agent.

Lorsqu'un internaute effectuera une recherche, il trouvera, dans Google Images, le faux résultat. Cliquer sur le lien le renverra alors vers la vraie page des attaquants et ouvrira cette superbe fenêtre anti-virus. Pour se prémunir de la chose, et comme d'habitude, un peu de jugeote suffit : ne cliquez pas sur des liens vers des sites ne semblant pas avoir de rapport avec l'expression recherchée et surtout n'installez aucun logiciel sur des pages de ce type. Il est également possible, sur Firefox, d'installer le plug-in NoScript.

Méfiez-vous de la recherche images de Google


Source

Ce patch doublé d'une IA redonne la parole à ceux qui ont perdu la voix

Ce patch doublé d'une IA redonne la parole à ceux qui ont perdu la voix

Les chercheurs de l'Université de Californie à Los Angeles (UCLA) viennent de déclarer avoir mis au point un patch électronique...

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Alors que les enquêtes se multiplient contre Apple et l'App Store, un seul homme semble se démarquer des autres ! Non ce n'est pas Batman,...

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Après la Freebox Ultra, Free propose désormais la Freebox Pop en version compatible avec le Wi-Fi 7, et ce sans hausse du tarif.

Elon Musk va activer Grok pour tous les abonnés de X Premium

Elon Musk va activer Grok pour tous les abonnés de X Premium

Depuis une dizaine de jours, Grok, l'IA générative d'Elon Musk, est disponible en open source. À présent, la société...

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

Il y a moins d'une heure, Apple a confirmé que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024. Et il semblerait qu'une annonce...

Apple confirme sa WWDC 2024 du 10 au 14 juin

Apple confirme sa WWDC 2024 du 10 au 14 juin

Et pour bien finir la journée, Apple vient d'annoncer que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024.

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Le projet Neuralink d'Elon Musk -qui a pour vocation de fabriquer et commercialiser des puces cérébrales- a récemment passé une...

La Chine bannit Windows et les puces Intel/AMD de son administration

La Chine bannit Windows et les puces Intel/AMD de son administration

En réponse aux nombreuses sanctions de la part des US, la Chine bannit l'usage des processeurs Intel et AMD ainsi que celui de Windows au sein de son...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

12 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.