Dernières Actualités
25 mars 2013 | Autres tests
Google vs Bing : des sites Internet infectés parmi les premiers résultats des moteurs de recherche
Étude AV-TEST : les moteurs de recherche, source de programmes malveillants.<br> Une étude de longue haleine réalisée par AV-TEST révèle que malgré les efforts fournis par les exploitants de moteurs de recherche tels que Google et Bing, des sites infectés par des chevaux de Troie, etc. y sont proposés comme premiers résultats de recherche. Les autres moteurs de recherche sont encore moins fiables.
Pages infectées et proposées dans les premiers résultats de moteurs de recherche.
Au premier abord, le rapport entre les sites Internet examinés et les programmes malveillants identifiés semble inoffensif. Cependant, si on extrapole le fait que Google reçoit env. 2 à 3 milliards de requêtes de recherche tous les jours, cela signifie que des centaines de milliers de pages infectées sont affichées dans les résultats.
8 mois - voilà la durée de l'étude entreprise par l'institut sis à Magdebourg pour démontrer un soupçon initial : les moteurs de recherche les plus connus, Google et Bing, sont exploités pour placer des sites Internet avec des programmes malveillants dans les meilleurs résultats de recherche de l'internaute. Ce faisant, les exploitants trébuchent sur le système qu'ils ont eux-mêmes créé. En coulisse, les gérants de moteurs de recherche travaillent à résoudre le problème et filtrent déjà de nombreuses pages infectées. Cependant, si un utilisateur surfe régulièrement sur Internet sans posséder un bon logiciel de protection, il est sûr qu'il finira par être infecté au bout d'un certain temps. Cela est confirmé par l'étude d'AV-TEST qui a été réalisée entre août 2011 et février 2013. Durant cette période, l'institut a examiné plus de 40 millions de sites Internet présentés par les moteurs de recherche.
Norton Safe Web
Comme de nombreuses autres suites de sécurité Internet, Norton aussi livre un outil d'analyse qui contrôle les résultats de recherche directement dans le navigateur. En cas de site suspect, un avertissement correspondant est affiché à l'utilisateur.
Plus de 110 millions de logiciels malveillants sont déjà actifs.
Le nombre actuel de programmes malveillants croît inexorablement. En mars 2013, AV-TEST comptait déjà plus de 110 millions de programmes malveillants. L'augmentation des logiciels malveillants assure aussi la contamination de plus en plus de sites Internet.
Beaucoup de travail pour une efficacité redoutable
Les développeurs de programmes malveillants s'efforcent de plus en plus à répartir leurs logiciels espions ou chevaux de Troie. Ainsi, ils utilisent les moteurs de recherche à leurs propres fins et abusent les internautes en leur proposant des sites Internet infectés dans les meilleurs résultats de recherche. En fait, l'astuce est très simple : les criminels créent tout d'abord de nombreux petits sites Internet et blogs. Ils y trient les mots-clés les plus utilisés dans les dernières nouvelles et optimisent ces mots-clés via des liens retour pour les moteurs de recherche. Cette optimisation des sites Internet pour les moteurs de recherche, aussi appelée SEO (Search Engine Optimization), est utilisée par tous les grands gérants de sites Internet afin que leur offre soit trouvée plus facilement. Le moyen le plus rapide étant d'être parmi les 10 premiers résultats de recherche lors d'une requête sur Bing ou Google.
L'étude a mis en évidence que les résultats de recherche concernant les dernières nouvelles sont particulièrement souvent infestés de liens malveillants. C'est ici que l'utilisateur est le moins méfiant, il clique donc rapidement sur les liens proposés.
Ce système assez perfide fonctionne bien : les ordinateurs présentant des logiciels de protection moins fiables sont vite infectés. L'institut de tests sis à Magdebourg a testé en continu presque toutes les suites de sécurité disponible sur le marché en 2012. Pour cette année, le taux de reconnaissance moyen était de 92,5%. Cela signifie qu'au moins 7,5% des utilisateurs sont des cibles potentielles pour les agresseurs.
Si un utilisateur a recours à une bonne suite de sécurité, alors le taux de reconnaissance peut atteindre jusqu'à 100%. Pour découvrir gratuitement lesquels des produits pour Windows réussissent cette performance, vous pouvez consulter : https://www.av-test.org/fr/tests/particuliers
Google surpasse Bing
Sur une période de 18 mois, près de 40 millions de sites Internet ont été analysés pour l'étude sur laquelle nous nous basons. Google et Bing en ont fourni plus de 20 millions, à hauteur égale. Les autres sites ont été consultés via les moteurs de recherche internationaux Yandex, Blekko, Faroo, Teoma et Baidu. Le poids lourd de ces moteurs de recherche était le moteur russe Yandex avec presque 13 millions de pages analysées.
Le meilleur résultat dans cette étude a été obtenu par Google, suivi de Bing. Cependant : durant l'étude, Bing a délivré cinq fois plus de sites Internet contenant des programmes malveillants que Google. Le moteur de recherche russe Yandex a quant à lui délivré jusqu’à 10 fois plus de sites infectés que Google.
Au total, 5 000 logiciels malveillants potentiels étaient dissimulés dans tous les sites Internet. Certes, cela ne représente mathématiquement qu'un faible pourcentage de sites infectés. Mais pas moins de 2 à 3 milliards de requêtes de recherche sont effectuées tous les jours sur Google dans le monde entier. En extrapolant cette valeur, il en résulte un nombre vertigineux de sites Internet identifiés comme contenant des logiciels malveillants.
Les systèmes actuels sont plus sûrs
Les sites Internet infectés utilisent le plus souvent des programmes malveillants qui profitent des failles de sécurité que présentent les logiciels des utilisateurs. En général, il s'agit de navigateurs dépassés, de vieilles extensions ou de vieux add-ons et des versions désuètes de lecteur PDF. Si l'utilisateur met régulièrement ses logiciels à jour sur son système, la probabilité d'une infection diminue de manière drastique. Si en plus, l'utilisateur a recours à un logiciel de sécurité de bonne qualité et qu'il actualise continuellement, il profite alors de la meilleure protection possible.