Actualité Informatique et Multimédia

Les Phishers utilisent Google pour trouver des serveurs vulnérables

Ce n’est pas vraiment une grande nouvelle. Les pirates utilisent Google pour localiser des serveurs vulnérables. Les experts en sécurité informatique tirent la sonnette d’alarme.

L'hameçonnage, ou phishing, est une technique permettant de récupérer des renseignements personnels à votre insu. Généralement, il s'agit de faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — en utilisant l'envoi d'email pour attirer la victime sur un site ressemblant comme deux gouttes d'eau à celui de sa banque.

Le plus difficile pour les pirates étant de trouver un serveur pour héberger le faux site internet. Difficile ? pas si sûr, clament les experts en informatiques. Un simple petit programme permet de rechercher des serveurs vulnérables via Google et d'automatiser l'hébergement d'un faux site sur un serveur. La cible privilégiée de Phishers : les sites programmés en PHP et utilisant des logiciels Open Source.

Les chercheurs ont compilé un liste de 750 expressions (la "Google Dorks") recherchées dans Google pour trouver des serveurs vulnérables et exploiter des failles. Une étude réalisée par MarkMonitor montre que 75 % des sites de phishing découverts ont été installés en utilisant une de ces 750 expressions. Mais les hackers ne se limitent pas à Google. AOL et Yahoo sont de plus en plus utilisés par les pirates. Peut-être parce que Google a commencé à bloquer certaines de ses requêtes.

Les sites web piratés sont généralement des petits sites en PHP, n'ayant pas appliqué les patch et mises à jour de sécurité. Les hackers exploitent alors un des 1800 bugs connus de PHP