actualité
 L'actualité informatique et multimédia
 Google, un K de typosquatting de trop
 Le typosquatting est une forme dégénérée du cybersquatting de sit...
Pirate

clavierLe typosquatting est une forme dégénérée du cybersquatting de site. Cela consiste, grosso modo, à déposer un nom de domaine très proche d'un autre nom de domaine, idéalement fort connu. Cette œuvre de parasitisme du Web se base généralement sur des variantes : une inversion de lettres (siteexemple.fr et siteexemlpe.fr) ou adjonction de lettres voisines sur le clavier (siteexemple.fr en siteexemploe.fr).

L'enjeu est généralement d'attirer les chalands afin de proposer ses bibelots ou services de pacotilles sans débourser un centime en coûteux marketing. Plus rarement, il s'agira de piratage ou d'activités illégales. C'est rare, mais c'est pourtant ce qui se produit actuellement avec un cas de typosquatting contre Google. L'éditeur de solution anti-virus F-Secure vient de déceler qu'un site a été déposé. Dans son nom, a été ajouté aux lettres du site Google, un "k", voisin donc du "o" et du "l" sur le clavier. Le nom est officiellement détenu par un russe, nommé Sergey Gridasov.

Le hic est que la page de garde a été volontairement piégée et truffée de malwares. Ces pourritures du Net sont automatiquement téléchargées et installées sur la machine de la victime (On évitera tout test, bien entendu). L'attaque se fait en pratique via des fenêtres pop-up spécialement conçues pour exploiter tout un lot de failles connues dans les navigateurs. Au programme, pour la victime, une belle écurie de chevaux de Troie dont Win32.Spooner.f, Trojan-Downloader.Win32.Small.apf, Trojan-Dropper.Win32.Small.vv ou encore Trojan-Downloader.Win32.Small.anu' t. Ainsi qu'une série de backdoors tels Backdoor.Win32.Zins., Backdoor.Win32.Jeemp.c.

Au final, le site achève son maudit dessein en modifiant le fichier Host sur la machine de la victime. Une modification qui aura pour conséquence de bloquer les connexions vers les sites de mises à jour de l'éditeur Kaspersky, Mcafee.com et Symantec... Enfin, il affiche une pub sur le Bureau alertant l'usager que son PC a été infecté et que pour se protéger, il convient de se rendre sur un autre site nommé Topantivirus, lequel vend justement... des antivirus.

Le marketing des temps moderne a vraiment des saveurs très particulières.



Rédigée par le mercredi 27 avril 2005 à 15h44 (9838 lectures)
Source de l'INformation : Branchez Vous
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 47 commentaires dont 47 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

26 avril 2005   Hushmail victime d'une attaque DNS
22 avril 2005   TVTorrents ferme son poste de TV
22 avril 2005   Bruxelles met le holà sur les .eu
20 avril 2005   Google attaque Froogles.com pour usurpation de nom
11 avril 2005   .Jobs et .Travel se font un nom dans le domaine
16 mars 2005   Victoire d'Apple dans l'affaire iTunes.co.uk
15 mars 2005   La marmotte met la couturière... dans le papier d'alu
23 février 2005   La ruée vers l'or pour les noms de domaine .eu
03 février 2005   L'affaire des domaines .FR n'en finit pas

Recherches relatives : - -