🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Attention aux malwares cachés dans des fichiers PDF disponibles via Google

17 mai 2022 à 12h35
16
Phishing

On connaissait le phishing par mail, comme les arnaques promettant amour et gloire contre transfert d’argent. On en savait aussi plus ou moins sur le phishing par téléphone. Cette technique amène les fraudeurs à se faire passer pour un service bancaire par exemple, dans le but d'extorquer de l’argent ou des données personnelles.

Une autre forme de phishing prend de l’importance, d’après une étude de Netskope, une société américaine fournissant une plateforme de sécurité informatique. Il s’agit du phishing par l’intermédiaire de PDF. Particularité de ces fichiers : ils sont bien positionnés dans les résultats de recherche de Google et contiennent des malwares.

Un PDF, et là, c’est le drame

La technique de phishing par les PDF est particulièrement sournoise. Elle repose sur la fiabilité supposée des résultats de Google parmi les résultats affichés sur ses premières pages. Le fait de voir un PDF bien positionné peut en effet conférer au lien en question une certaine crédibilité pour nombre d’utilisateurs.

En fait, c’est grâce à des techniques de SEO (Search Engine Optimization, optimisation des moteurs de recherche) bien rodées que les fraudeurs référencent des PDF contenant des malwares dans les premiers résultats de la multinationale américaine.

"Il s’agit généralement de fichiers PDF qui prennent la forme de faux CAPTCHA, de fausses demandes de partage de fichiers ou de fausses factures, et font partie d’une campagne de phishing plus large”, explique l'étude. En un seul clic parfois, un ou plusieurs malwares peuvent être téléchargés.

Prêter attention aux liens avant de cliquer

Ce style de PDF malveillant constitue les principaux téléchargements de malware, selon les experts de sécurité de Netskope. D’après leur enquête, ce style de procédé a augmenté à partir de novembre 2021, porté par l’utilisation des techniques de SEO par des pirates.

Pour se prémunir, Netskope demande notamment de bien inspecter les liens avant d’aller plus loin. Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing. La prudence est de mise.

Source : Netskope

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
11
ChezDebarras
je n’ai pas compris : l’article dit que « oh attention sur google les premiers résultats qui sortent peuvent être des virus ou des ramsomware » ?<br /> Ca sous entends que « normalement 100% de ce que google remonte devrait être sécurisé » ? Depuis quand ?<br /> « Il peut aussi être intéressant d’opter pour un logiciel efficace contre le phishing ». La fin de l’article le décrédibilise. Le logiciel est vendu par netskope sans doute ?
dredd
Ce sont des fichiers pdf vérolés ou des résultat qui présente de fausses descriptions et liens vers de PDF mais qui en vrai pointent vers des fichiers malicieux ? Parce que c’est absolument pas pareil.
Popoulo
Je viens d’essayé de tomber sur ce genre de fichier depuis google, pas arrivé (demande de factures etc…). Ca renvoie que sur les sites officiels.
atmen
« Les PDF apparaissent notamment sous la forme de faux CAPTCHA », je comprends pas, les gens font une recherche sur google de captcha en PDF? idem pour la fausse demande de partage? Quel rapport avec le SEO? problème de traduction ou non compréhension de la source?
Popoulo
@atmen : personne ne sait. Mystère, mystère…
Space_Boy
non mais…Un PDF est du TEXT (mieux…une langue de programmation). Comment du texte peut cacher du malware? Sauf contenir des liens méchants, ou bien ce n’est pas un PDF en réalité.<br /> Je me demande si l’auteur de l’article a compris ce qu’il a écrit…
BrunoPoncet
Bonjour Atmen, Pour clarifier, le lien vers le PDF demandé renvoie par exemple à un fichier avec un faux CAPTCHA. Si l’utilisateur clique dessus, cela peut amener l’installation de malwares. Les techniques SEO permettent de positionner ces fichiers en haut de Google. Ce type de fichier est moins susceptible d’attirer l’attention que d’autres techniques de phishing plus connues.
scudo
hello<br /> on arrive à mettre du malware dans du RTF alors bon ça me choque pas <br /> SANS Internet Storm Center<br /> - SANS Internet Storm Center<br /> SANS Internet Storm Center - A global cooperative cyber threat / internet security monitor and alert system. Featuring daily handler diaries with summarizing and analyzing new threats to networks and internet security events.<br /> quant au pdf, hélas il peut aussi contenir des liens et du script.<br /> si quand tu ouvres ton pdf ya un bouton « fichier protégé, cliques ici pour activer » et que derrière ça exécute un script, hop bienvenu.
atmen
merci pour les précisions mais du coup, si je comprends bien, ce n’est pas le pdf qui est infecté mais le captcha qui renvoie vers un fichier infecté d’une extension potentiellement différente?
gamez
le fait de cliquer sur un lien de fichier pdf nous fait "seulement"télécharger des virus ou bien telecharger+executer des virus?<br /> comment savoir avant de cliquer, que tel ou tel lien de pdf est dangereux ou non?<br /> autant dire ne plus jamais cliquer sur des liens pdf du coup, non?
BrunoPoncet
Dans ce cas, c’est le captcha qui renvoie vers des sites Web de phishing, de spam, d’escroquerie et de malware.
atmen
OK, c’est ce que je pensais avoir compris mais ca ne matchait pas avec le titre de l’article
ChezDebarras
c’est comme si on recevait dans sa boîte aux lettres un tract publicitaire avec un QR code à scanner et qui renvoie vers un site qui héberge des virus ?
arnaques_tutoriels_aide_informatique_tests
mouai…de là à que ce soit cette société qui ait lancé cette bidouille pour mieux vendre des produits…ou se faire de la pub…un peu comme ceux qui se disent arnaquer et passer à la tv pour un coup de pub…
Space_Boy
aha…merci. Jamais vu ce message qu’un PDF me demander de faire un truc. Mais il y a bien une action manuelle à faire pour un humain. Ce n’est pas en ouvrant un PDF qui ton PC va se verrouiller j’espère.
Francois06
Pour comprendre qu’est ce qu’un « malware », il faudrait savoir qu’est ce qu’une ligne de code (commande).<br /> Perso, je fait parti de ce qui ont eu la chance de connaitre les « TO7, MO5, et autres Commodore… » équipé d’un proc super puissant de 1mhz(oui oui, pas d’erreurs sur la puissance).<br /> Pour utiliser:<br /> il fallait connaitre le dos ou plutôt le MS dos, le basic etc… selon les model.<br /> avoir des disquettes ou des casettes audio(toujours pas d’erreurs).<br /> Les utilisateur Windows ou Mac s’étonnent des possibilités de l’informatique et font confiance, ce qui utilisent « DEBIAN » eux rigoles en voyant des post ou tuto comme celui là.<br /> Une ligne de commande peut être édité avec « Bloc-notes » incéré dans n’importe quelle fichier.<br /> Seul bémol, connaitre la technique.<br /> De plus, avec les connections et matos actuel, ca passe crème.
Voir tous les messages sur le forum

Lectures liées

Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !
Haut de page