Attention aux malwares cachés dans des fichiers PDF disponibles via Google

Bruno Poncet
17 mai 2022 à 12h35
16
Phishing

On connaissait le phishing par mail, comme les arnaques promettant amour et gloire contre transfert d’argent. On en savait aussi plus ou moins sur le phishing par téléphone. Cette technique amène les fraudeurs à se faire passer pour un service bancaire par exemple, dans le but d'extorquer de l’argent ou des données personnelles.

Une autre forme de phishing prend de l’importance, d’après une étude de Netskope, une société américaine fournissant une plateforme de sécurité informatique. Il s’agit du phishing par l’intermédiaire de PDF. Particularité de ces fichiers : ils sont bien positionnés dans les résultats de recherche de Google et contiennent des malwares.

Un PDF, et là, c’est le drame

La technique de phishing par les PDF est particulièrement sournoise. Elle repose sur la fiabilité supposée des résultats de Google parmi les résultats affichés sur ses premières pages. Le fait de voir un PDF bien positionné peut en effet conférer au lien en question une certaine crédibilité pour nombre d’utilisateurs.

En fait, c’est grâce à des techniques de SEO (Search Engine Optimization, optimisation des moteurs de recherche) bien rodées que les fraudeurs référencent des PDF contenant des malwares dans les premiers résultats de la multinationale américaine.

"Il s’agit généralement de fichiers PDF qui prennent la forme de faux CAPTCHA, de fausses demandes de partage de fichiers ou de fausses factures, et font partie d’une campagne de phishing plus large”, explique l'étude. En un seul clic parfois, un ou plusieurs malwares peuvent être téléchargés.

Prêter attention aux liens avant de cliquer

Ce style de PDF malveillant constitue les principaux téléchargements de malware, selon les experts de sécurité de Netskope. D’après leur enquête, ce style de procédé a augmenté à partir de novembre 2021, porté par l’utilisation des techniques de SEO par des pirates.

Pour se prémunir, Netskope demande notamment de bien inspecter les liens avant d’aller plus loin. Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing. La prudence est de mise.

Sur le même sujet :
LinkedIn est devenue une cible de choix pour les hackers

Source : Netskope

Bruno Poncet

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

ChezDebarras
je n’ai pas compris : l’article dit que « oh attention sur google les premiers résultats qui sortent peuvent être des virus ou des ramsomware » ?<br /> Ca sous entends que « normalement 100% de ce que google remonte devrait être sécurisé » ? Depuis quand ?<br /> « Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing ». La fin de l’article le décrédibilise. Le logiciel est vendu par netskope sans doute ?
dredd
Ce sont des fichiers pdf vérolés ou des résultat qui présente de fausses descriptions et liens vers de PDF mais qui en vrai pointent vers des fichiers malicieux ? Parce que c’est absolument pas pareil.
Popoulo
Je viens d’essayé de tomber sur ce genre de fichier depuis google, pas arrivé (demande de factures etc…). Ca renvoie que sur les sites officiels.
atmen
« Les PDF apparaissent notamment sous la forme de faux CAPTCHA », je comprends pas, les gens font une recherche sur google de captcha en PDF? idem pour la fausse demande de partage? Quel rapport avec le SEO? problème de traduction ou non compréhension de la source?
Popoulo
@atmen : personne ne sait. Mystère, mystère…
Space_Boy
non mais…Un PDF est du TEXT (mieux…une langue de programmation). Comment du texte peut cacher du malware? Sauf contenir des liens méchants, ou bien ce n’est pas un PDF en réalité.<br /> Je me demande si l’auteur de l’article a compris ce qu’il a écrit…
BrunoPoncet
Bonjour Atmen, Pour clarifier, le lien vers le PDF demandé renvoie par exemple à un fichier avec un faux CAPTCHA. Si l’utilisateur clique dessus, cela peut amener l’installation de malwares. Les techniques SEO permettent de positionner ces fichiers en haut de Google. Ce type de fichier est moins susceptible d’attirer l’attention que d’autres techniques de phishing plus connues.
scudo
hello<br /> on arrive à mettre du malware dans du RTF alors bon ça me choque pas <br /> SANS Internet Storm Center<br /> - SANS Internet Storm Center<br /> SANS Internet Storm Center - A global cooperative cyber threat / internet security monitor and alert system. Featuring daily handler diaries with summarizing and analyzing new threats to networks and internet security events.<br /> quant au pdf, hélas il peut aussi contenir des liens et du script.<br /> si quand tu ouvres ton pdf ya un bouton « fichier protégé, cliques ici pour activer » et que derrière ça exécute un script, hop bienvenu.
atmen
merci pour les précisions mais du coup, si je comprends bien, ce n’est pas le pdf qui est infecté mais le captcha qui renvoie vers un fichier infecté d’une extension potentiellement différente?
gamez
le fait de cliquer sur un lien de fichier pdf nous fait "seulement"télécharger des virus ou bien telecharger+executer des virus?<br /> comment savoir avant de cliquer, que tel ou tel lien de pdf est dangereux ou non?<br /> autant dire ne plus jamais cliquer sur des liens pdf du coup, non?
BrunoPoncet
Dans ce cas, c’est le captcha qui renvoie vers des sites Web de phishing, de spam, d’escroquerie et de malware.
atmen
OK, c’est ce que je pensais avoir compris mais ca ne matchait pas avec le titre de l’article
ChezDebarras
c’est comme si on recevait dans sa boîte aux lettres un tract publicitaire avec un QR code à scanner et qui renvoie vers un site qui héberge des virus ?
arnaques_tutoriels_aide_informatique_tests
mouai…de là à que ce soit cette société qui ait lancé cette bidouille pour mieux vendre des produits…ou se faire de la pub…un peu comme ceux qui se disent arnaquer et passer à la tv pour un coup de pub…
Space_Boy
aha…merci. Jamais vu ce message qu’un PDF me demander de faire un truc. Mais il y a bien une action manuelle à faire pour un humain. Ce n’est pas en ouvrant un PDF qui ton PC va se verrouiller j’espère.
Francois06
Pour comprendre qu’est ce qu’un « malware », il faudrait savoir qu’est ce qu’une ligne de code (commande).<br /> Perso, je fait parti de ce qui ont eu la chance de connaitre les « TO7, MO5, et autres Commodore… » équipé d’un proc super puissant de 1mhz(oui oui, pas d’erreurs sur la puissance).<br /> Pour utiliser:<br /> il fallait connaitre le dos ou plutôt le MS dos, le basic etc… selon les model.<br /> avoir des disquettes ou des casettes audio(toujours pas d’erreurs).<br /> Les utilisateur Windows ou Mac s’étonnent des possibilités de l’informatique et font confiance, ce qui utilisent « DEBIAN » eux rigoles en voyant des post ou tuto comme celui là.<br /> Une ligne de commande peut être édité avec « Bloc-notes » incéré dans n’importe quelle fichier.<br /> Seul bémol, connaitre la technique.<br /> De plus, avec les connections et matos actuel, ca passe crème.
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Attention aux malwares cachés dans des fichiers PDF disponibles via Google Attention aux malwares cachés dans des fichiers PDF disponibles via Google
Un pirate injecte des publicités malveillantes sur 6 millions de pages Web Un pirate injecte des publicités malveillantes sur 6 millions de pages Web
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Attention à cette escroquerie qui sévit actuellement sur Leboncoin Attention à cette escroquerie qui sévit actuellement sur Leboncoin
De l'usurpation d'URL découverte dans les applis Zoom, Box et Google Docs De l'usurpation d'URL découverte dans les applis Zoom, Box et Google Docs