Attention aux liens sponsorisés empoisonnés

L’internaute est habitué aux mises en garde concernant les liens provenant d’un email, ou aux risques à visiter des sites « illegaux ».

Ces derniers mois, une nouvelle menace a vu le jour : l’utilisation des liens sponsorisés (comme sur l’illustration ci-dessous), pour que l’internaute installe un logiciel espion en croyant installer le logiciel officiel.

Lien sponsorisé usurpant l’identité de Google

 

Il peut s’agir aussi bien d’un logiciel à usage très ciblé professionnel comme Freemind, ou au contraire d’un logiciel grand public comme le navigateur web Google Chrome (notre illustration).

Sur cet extrait de copie d’écran, la première annonce (lien sponsorisé) semble émaner de Google lui-même. En réalité, un clic sur le lien dirige non pas vers www.Google.com, mais vers un site reproduisant la page officielle de téléchargement de Google Chrome :

Fausse page de téléchargemet Google Chrome

Lors du téléchargement, un œil aiguisé peut détecter des anomalies :

Fenêtre d'avertissement au lancement du logiciel

En particulier, l’adresse d’origine est très étrange (« From… : xfp0laa.we04w8gkr1.com »). Et même si le signataire du certificat inspire confiance («Publisher :  Smart Secure Software S.I. »), il est en l’occurrence sans aucun rapport avec Google…

En conclusion, l’internaute doit désormais être aussi vigilant lors de sa navigation web que lors de la consultation de ses mails, y compris lorsqu’il souhaite télécharger un logiciel gratuit réputé.

Solutions contres les liens sponsorisés empoisonnés

La vigilance est plus que jamais recommandée lors d’un téléchargement d’un logiciel, même s’il est supposé légal et gratuit.

Pour limiter les risques, vous pouvez privilégier le téléchargement de ces logiciels gratuits réputés depuis des sites reconnus par la profession, tels que http://www.01net.com/telecharger/ ou http://telecharger.cnet.com/.

Werner KLINGER

Ingénieur Conseil NTIC.