Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > IN10-001 : Sensibilisation à la sécurité cybernétique : Infiltration des référenceurs des moteurs de recherche par le biais du thème des Jeux olympiques

Liens institutionnels

Sensibilisation à la sécurité cybernétique : Infiltration des référenceurs des moteurs de recherche par le biais du thème des Jeux olympiques

Numéro : IN10-001
Date : 26 février 2010

Objet

L’objet de la présente note d’information est de sensibiliser les internautes au sujet d’une technique appelée infiltration des référenceurs des moteurs de recherche. Cette technique est appliquée à des recherches menées récemment sur Internet au sujet des Jeux olympiques de 2010 à Vancouver.

Évaluation

Qu’est-ce que l’infiltration des référenceurs des moteurs de recherche?

Le référencement des moteurs de recherche est une méthode visant l’amélioration et l’accroissement du trafic vers des sites Web donnés en provenance de différents moteurs de recherche (p. ex. : Google). Le référencement des moteurs de recherche tire parti des mots clés populaires entrés dans les moteurs de recherche en ligne et organisent les réponses aux demandes de manière à orienter les internautes vers des résultats spécifiques. L’infiltration des référenceurs des moteurs de recherche fonctionne de la même manière, mais en manipulant le moteur de recherche de manière à rediriger les demandes vers des sites frauduleux qui accueillent des logiciels malveillants.

De quelle manière la popularité des Jeux olympiques permet-elle d’infiltrer les référenceurs des moteurs de recherche dans le but de distribuer des logiciels malveillants?

L’infiltration des référenceurs des moteurs de recherche est rendue possible par l’utilisation de mots-clés ordinaires et populaires lors de recherches menées en ligne. Lorsqu’un site frauduleux est créé, ses concepteurs ont recours aux référenceurs des moteurs de recherche pour promouvoir le site malveillant, ce qui a pour effet de positionner le site près du haut de la liste des résultats de recherche. Les concepteurs utilisent souvent comme appâts des événements géopolitiques qui sont des sujets de recherche populaires. Par exemple, les combinaisons suivantes de sujets de requêtes lancées sur différents moteurs de recherche peuvent entraîner des déviations vers des sites Web frauduleux :

Horaire + hockey + masculin
Vidéo + accident + luge
Cérémonie de clôture + Vancouver + 2010

L’infiltration des référenceurs des moteurs de recherche semble fonctionner seulement lorsqu’on utilise des mots-clés anglais.

Les Jeux olympiques de Vancouver sont ciblés du fait qu’ils se trouvent parmi les sujets d’actualité les plus populaires des deux dernières semaines et suscitent un grand nombre de requêtes sur les moteurs de recherche. Toutefois, la menace d’infiltration des référenceurs des moteurs de recherche ne se limite pas seulement aux Jeux olympiques de 2010 à Vancouver.

Répercussions

La victime d’une infiltration des référenceurs des moteurs de recherche verra un logiciel malveillant installé sur l’ordinateur qui visite le site frauduleux. Une des infections les plus courantes découlant des cas d’infiltration qui se sont produits récemment a été que l’internaute était invité à installer un logiciel antiviral gratuit sur son système. Lorsqu’on acceptait l’invitation, le logiciel malveillant était installé et l’ordinateur de l’internaute était infecté. Il s’agit d’une méthode d’infection très populaire et l’internaute est vulnérable à tout le contenu malveillant qui peut être présent sur le site infecté.

Mesures recommandées

Le CCRIC recommande les mesures d’atténuation suivantes en ce qui concerne l’infiltration des référenceurs des moteurs de recherche :

1. Sensibilisation des internautes

Les internautes doivent toujours se méfier des liens qu’ils suivent à partir des moteurs de recherche. Par exemple, si on vous dirige vers un site sur la cérémonie de clôture des Jeux de 2010 à Vancouver, vous devez bien regarder le lien vers lequel on vous dirige. Vous devez vous méfier d’un site dont l’adresse commence par « www<point>site-malveillant<point>com ». Toutefois, la validité du site auquel l’internaute est dirigé dépend de l’auteur de l’infiltration. Le concepteur du logiciel malveillant peut utiliser un site qui semble suspect ou peut inscrire un site qui ressemble étroitement au thème de la recherche. Les internautes doivent donc se limiter aux sites connus et auxquels ils se fient.

2. Filtrage des sites Web

On incite les équipes responsables de la sécurité du réseau du Ministère à maintenir à jour leur système de filtrage des sites frauduleux. Bien qu’il s’agisse d’une méthode de prévention efficace, les sites Web frauduleux sont en évolution constante, ce qui exige une mise à jour continuelle par le Ministère de ses systèmes de filtrage.

3. Antivirus et correctifs de systèmes

Les ministères et les internautes ne doivent pas oublier l’importance de maintenir à jour leurs solutions antivirales et leurs correctifs de systèmes car une fois dirigée sur le site frauduleux, la machine de l’internaute est vulnérable au logiciel malveillant présent sur le site indésirable. Les machines dotées des antivirus et des correctifs pertinents sont beaucoup moins susceptibles d’être infectées. Les pièces ou correctifs ne seront pas efficaces contre les nouvelles variantes de logiciels malveillants qui ne sont pas connues des fournisseurs d’antivirus ou qui n’ont pas encore été détectées par eux.

La méthode de protection la plus efficace est constituée d’une combinaison de toutes les méthodes susmentionnées.

Références

Pour prendre connaissance de plus amples renseignements et de techniques d’atténuation relatives à l’infiltration des référenceurs des moteurs de recherches, consulter les sites Web suivants :

http://www.sophos.com/blogs/sophoslabs/
http://www.f-secure.com/weblog/archives/00001891.html
http://securitylabs.websense.com/content/Alerts/3561.aspx
http://en.wikipedia.org/wiki/Search_engine_optimization
http://www.sophos.com/blogs/sophoslabs/v/post/8704

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-02-27
Haut de la page
Haut de la page
Avis importants