Google propose une fois de plus des sites Web malveillants dans des positions plus importantes que les pages légitimes dans ses résultats de recherche. Cette fois-ci, c’est dans les résultats de recherche pour certains utilisateurs à la recherche de téléchargements de pilotes AMD selon un utilisateur de Reddit (s’ouvre dans un nouvel onglet) sur le subreddit populaire PC Master Race (via PC World (s’ouvre dans un nouvel onglet)).
Le lien en question ne faisait pas partie des résultats de recherche proprement dits, mais des liens publicitaires contextuels de Google qui peuvent apparaître au-dessus des résultats de recherche. Nous n’avons pas été en mesure de reproduire les résultats, mais nous pouvons confirmer que le site Web malveillant affiché dans les résultats de recherche de l’affiche Reddit est suffisamment réel.
Le site imite la conception et l’image de marque du site Web officiel d’AMD, y compris l’utilisation de l’adresse IP AMD, et des liens vers un fichier .exe extrêmement douteux à télécharger sous le titre « Auto-Detect and Install Driver Updates for AMD Radeon Series Graphics and Ryzen Chipsets ».
Inutile de dire que nous vous déconseillons absolument de naviguer sur le site Web, et encore moins de télécharger le fichier .exe.
C’est loin d’être la première fois que quelque chose comme ça se produit, avec des escrocs par hameçonnage qui achètent des emplacements publicitaires Google pour se faire passer pour Whatsapp (s’ouvre dans un nouvel onglet) le mois dernier et un faux site Web EVGA créé autour de l’événement de vente du Memorial Day a donné plus d’importance que la page officielle dans les résultats de recherche l’année dernière. Mais il est particulièrement décevant de voir Google créer un lien vers ce qui n’est clairement pas un site Web légitime et faciliter ainsi la diffusion de logiciels malveillants en haut d’une page de résultats de recherche.
Alors que la nature malveillante du site Web aurait dû être évidente pour Google, en un coup d’œil, elle pourrait bien être suffisamment convaincante pour les utilisateurs occasionnels de PC. Il est entièrement marqué avec les logos AMD. Il a même quelques hyperliens fonctionnels qui envoient les utilisateurs vers des parties légitimes du site Web officiel d’AMD.
Bien sûr, cela ne nécessite pas une inspection minutieuse, la plupart des liens redirigeant de manière circulaire vers la même URL très douteuse. Mais il n’est pas du tout difficile d’imaginer quelqu’un atterrir sur la page, voir le beau gros « télécharger » et tirer.
Nous ne savons pas quels éléments malveillants sont contenus dans le fichier .exe malveillant. Mais j’espère que vous nous pardonnerez de ne pas avoir sacrifié une installation de Windows pour le savoir.