Attention aux malwares cachés dans des fichiers PDF disponibles via Google

Publié le 17 mai 2022 à 12h35

On connaissait le phishing par mail, comme les arnaques promettant amour et gloire contre transfert d’argent. On en savait aussi plus ou moins sur le phishing par téléphone. Cette technique amène les fraudeurs à se faire passer pour un service bancaire par exemple, dans le but d'extorquer de l’argent ou des données personnelles.

Une autre forme de phishing prend de l’importance, d’après une étude de Netskope, une société américaine fournissant une plateforme de sécurité informatique. Il s’agit du phishing par l’intermédiaire de PDF. Particularité de ces fichiers : ils sont bien positionnés dans les résultats de recherche de Google et contiennent des malwares.

Un PDF, et là, c’est le drame

La technique de phishing par les PDF est particulièrement sournoise. Elle repose sur la fiabilité supposée des résultats de Google parmi les résultats affichés sur ses premières pages. Le fait de voir un PDF bien positionné peut en effet conférer au lien en question une certaine crédibilité pour nombre d’utilisateurs.

En fait, c’est grâce à des techniques de SEO (Search Engine Optimization, optimisation des moteurs de recherche) bien rodées que les fraudeurs référencent des PDF contenant des malwares dans les premiers résultats de la multinationale américaine.

"Il s’agit généralement de fichiers PDF qui prennent la forme de faux CAPTCHA, de fausses demandes de partage de fichiers ou de fausses factures, et font partie d’une campagne de phishing plus large”, explique l'étude. En un seul clic parfois, un ou plusieurs malwares peuvent être téléchargés.

Prêter attention aux liens avant de cliquer

Ce style de PDF malveillant constitue les principaux téléchargements de malware, selon les experts de sécurité de Netskope. D’après leur enquête, ce style de procédé a augmenté à partir de novembre 2021, porté par l’utilisation des techniques de SEO par des pirates.

Pour se prémunir, Netskope demande notamment de bien inspecter les liens avant d’aller plus loin. Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing. La prudence est de mise.

Sur le même sujet :
LinkedIn est devenue une cible de choix pour les hackers

Source : Netskope

Par Bruno Poncet

Aucun résumé disponible

Articles de Bruno Poncet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

ChezDebarras

je n’ai pas compris : l’article dit que « oh attention sur google les premiers résultats qui sortent peuvent être des virus ou des ramsomware » ?
Ca sous entends que « normalement 100% de ce que google remonte devrait être sécurisé » ? Depuis quand ?
« Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing ». La fin de l’article le décrédibilise. Le logiciel est vendu par netskope sans doute ?

dredd

Ce sont des fichiers pdf vérolés ou des résultat qui présente de fausses descriptions et liens vers de PDF mais qui en vrai pointent vers des fichiers malicieux ? Parce que c’est absolument pas pareil.

Popoulo

Je viens d’essayé de tomber sur ce genre de fichier depuis google, pas arrivé (demande de factures etc…). Ca renvoie que sur les sites officiels.

atmen

« Les PDF apparaissent notamment sous la forme de faux CAPTCHA », je comprends pas, les gens font une recherche sur google de captcha en PDF? idem pour la fausse demande de partage? Quel rapport avec le SEO? problème de traduction ou non compréhension de la source?

Popoulo

@atmen : personne ne sait. Mystère, mystère…

Space_Boy

non mais…Un PDF est du TEXT (mieux…une langue de programmation). Comment du texte peut cacher du malware? Sauf contenir des liens méchants, ou bien ce n’est pas un PDF en réalité.

Je me demande si l’auteur de l’article a compris ce qu’il a écrit…

BrunoPoncet

Bonjour Atmen, Pour clarifier, le lien vers le PDF demandé renvoie par exemple à un fichier avec un faux CAPTCHA. Si l’utilisateur clique dessus, cela peut amener l’installation de malwares. Les techniques SEO permettent de positionner ces fichiers en haut de Google. Ce type de fichier est moins susceptible d’attirer l’attention que d’autres techniques de phishing plus connues.

scudo

hello
on arrive à mettre du malware dans du RTF alors bon ça me choque pas

quant au pdf, hélas il peut aussi contenir des liens et du script.
si quand tu ouvres ton pdf ya un bouton « fichier protégé, cliques ici pour activer » et que derrière ça exécute un script, hop bienvenu.

atmen

merci pour les précisions mais du coup, si je comprends bien, ce n’est pas le pdf qui est infecté mais le captcha qui renvoie vers un fichier infecté d’une extension potentiellement différente?

gamez

le fait de cliquer sur un lien de fichier pdf nous fait "seulement"télécharger des virus ou bien telecharger+executer des virus?

comment savoir avant de cliquer, que tel ou tel lien de pdf est dangereux ou non?

autant dire ne plus jamais cliquer sur des liens pdf du coup, non?