Google, un K de typosquatting de trop

Le typosquatting est une forme dégénérée du cybersquatting de site. Cela consiste, grosso modo, à déposer un nom de domaine très proche d'un autre nom de domaine, idéalement fort connu. Cette œuvre de parasitisme du Web se base généralement sur des variantes : une inversion de lettres (siteexemple.fr et siteexemlpe.fr) ou adjonction de lettres voisines sur le clavier (siteexemple.fr en siteexemploe.fr).

L’enjeu est généralement d’attirer les chalands afin de proposer ses bibelots ou services de pacotilles sans débourser un centime en coûteux marketing. Plus rarement, il s’agira de piratage ou d’activités illégales. C'est rare, mais c’est pourtant ce qui se produit actuellement avec un cas de typosquatting contre Google. L’éditeur de solution anti-virus F-Secure vient de déceler qu'un site a été déposé. Dans son nom, a été ajouté aux lettres du site Google, un "k", voisin donc du "o" et du "l" sur le clavier. Le nom est officiellement détenu par un russe, nommé Sergey Gridasov.

Le hic est que la page de garde a été volontairement piégée et truffée de malwares. Ces pourritures du Net sont automatiquement téléchargées et installées sur la machine de la victime (On évitera tout test, bien entendu). L’attaque se fait en pratique via des fenêtres pop-up spécialement conçues pour exploiter tout un lot de failles connues dans les navigateurs. Au programme, pour la victime, une belle écurie de chevaux de Troie dont Win32.Spooner.f, Trojan-Downloader.Win32.Small.apf, Trojan-Dropper.Win32.Small.vv ou encore Trojan-Downloader.Win32.Small.anu' t. Ainsi qu’une série de backdoors tels Backdoor.Win32.Zins., Backdoor.Win32.Jeemp.c.

Au final, le site achève son maudit dessein en modifiant le fichier Host sur la machine de la victime. Une modification qui aura pour conséquence de bloquer les connexions vers les sites de mises à jour de l’éditeur Kaspersky, Mcafee.com et Symantec... Enfin, il affiche une pub sur le Bureau alertant l'usager que son PC a été infecté et que pour se protéger, il convient de se rendre sur un autre site nommé Topantivirus, lequel vend justement... des antivirus.

Le marketing des temps moderne a vraiment des saveurs très particulières.

Source : Branchez Vous

Marc Rees le 27 avril 2005 à 15:44 (13 572 lectures)

Tweeter

• 26 / 04 / 2005 : Hushmail victime d'une attaque DNS
• 22 / 04 / 2005 : TVTorrents ferme son poste de TV
• 22 / 04 / 2005 : Bruxelles met le holà sur les .eu
• 20 / 04 / 2005 : Google attaque Froogles.com pour usurpation de nom
• 11 / 04 / 2005 : .Jobs et .Travel se font un nom dans le domaine
• 16 / 03 / 2005 : Victoire d'Apple dans l'affaire iTunes.co.uk
• 15 / 03 / 2005 : La marmotte met la couturière... dans le papier d'alu
• 23 / 02 / 2005 : La ruée vers l’or pour les noms de domaine .eu
• 03 / 02 / 2005 : L’affaire des domaines .FR n’en finit pas

Actu Précédente Actu Suivante