Le nombre de liens malveillants accessibles depuis Twitter et Google a augmenté
D'après les résultats d'une analyse du laboratoire AV-TEST

Le , par Stéphane le calme, Chroniqueur Actualités
Une équipe de chercheurs du laboratoire AV-TEST, un fournisseur de tests comparatifs indépendants de logiciels antivirus, s’est lancée dans l’analyse des pages retournées par les moteurs de recherche pour évaluer le nombre de pages infectées. Cette activité n’a pas commencé maintenant, mais en 2013 : « à l’époque déjà, les exploitants de moteurs de recherche tels que Google, etc. s'efforçaient de filtrer les résultats, mais n’arrivaient pas à maîtriser l’énorme flot de programmes malveillants ».

Durant toute l’année 2015, le laboratoire affirme avoir analysé plus de 80 millions de sites Internet des moteurs de recherche en contrôlant la présence de programmes malveillants. Cette vérification s’est également poursuivie en 2016. Durant les 8 derniers mois, le laboratoire assure que plus de 80 millions de sites Internet ont également été examinés. Cela permet de mieux comparer les résultats. Les sites Internet analysés proviennent, en proportions différentes, des moteurs de recherche de Google, Bing, Yandex et Faroo. De plus, plus de 315 millions de tweets en 2015 et plus de 200 millions de tweets en 2016 ont été vérifiés pour détecter des liens malveillants envoyés sur Twitter.

Les chercheurs rappellent que « les exploitants de moteurs de recherche filtrent les résultats au préalable et éliminent les liens infectés. Google ambitionne une meilleure protection avec ses outils de Navigation sécurisée. Ils fonctionnent dans l’interface de recherche ou sont disponibles via Firefox et Chrome si l’internaute utilise un autre moteur de recherche que Google ». Mais qu’en est-il du niveau de fiabilité de cette technologie ? Une question qui a été analysée en laboratoire.


Les chercheurs ont opté pour lancer deux types de vérifications :
  • une consultation de site et vérification avec un kit comprenant plusieurs solutions antivirus
  • une consultation du site avec les outils de Navigation sécurisée de Google

Voici les résultats fournis par les analyses de janvier 2015 à août 2016 (sans (sans Navigation sécurisée de Google) :
  • 2015, 80 millions de sites Internet examinés : 18 280 pages infectées
  • 2016 (jusqu’en août), 81 millions de sites Internet examinés : 29 632 pages infectées


À titre de comparaison : dès 2013, 5 060 programmes malveillants avaient été identifiés pour environ 40 millions de sites examinés.

Si le résultat de l’analyse montre une courbe évolutive du nombre de menaces proliférant sur les moteurs de recherche, les chercheurs se sont également intéressés à l’outil Navigation sécurisée de Google pour pouvoir faire une comparaison
  • 2015, 80 millions de sites Internet examinés : 9 725 avertissements
  • 2016 (jusqu’en août), 81 millions de sites Internet examinés : 19 794 avertissements

Ils notent que ce ne sont pas exactement les mêmes sites qui ont été filtrés par leur kit de solutions antivirus. Ils expliquent cette différence avec le fait que leur kit « élimine les pages conduisant directement à un programme malveillant à télécharger et les pages attaquant directement l’internaute. Cela inclut les sites d’hameçonnage qui tentent de récupérer des données »


Raison pour laquelle le laboratoire a effectué un contre-essai : toutes les pages avec des programmes malveillants identifiées par son kit ont été consultées avec les outils de Navigation sécurisée de Google. Voici ce qu’ils ont signalé :
  • 2015 : 18 280 sites avec des programmes malveillants, 555 avertissements Google
  • 2016 : 29 632 sites avec des programmes malveillants, 1 337 avertissements Google

Les chercheurs précisent qu’il y a un risque supplémentaire sur Twitter. « Une grande partie des 80 millions de liens étudiés proviennent de tweets envoyés sur Twitter. En 2015, plus de 315 millions de tweets ont été examinés puis près de 23 millions de liens en ont été extraits et vérifiés. En 2016, les chiffres s’élèvent à 200 millions de tweets avec environ 25 millions de liens. Avec plus de 1 100 programmes malveillants en 2015 et 1 500 programmes malveillants en 2016, les liens des tweets sont à peu près aussi souvent infectés que les liens filtrés par Google. Twitter semble donc également vérifier les liens et filtrer les tweets dangereux. Au final, Twitter échoue cependant à cette mission de la même manière que les moteurs de recherche ».

Qu’en est-il des programmes malveillants derrière les sites ? Le laboratoire assure que tous les types d’attaques étaient représentés parmi les 80 millions de sites Internet examinés. 2 millions des liens examinés en 2015 (2,2 millions en 2016) ne renvoyaient pas à un site Internet, mais déclenchaient aussitôt un téléchargement. À plus de 10 000 reprises en 2015 et près de 18 000 fois en 2016, le programme malveillant devait être délivré directement par téléchargement.

Dans un peu plus de 60 % des cas, l’attaque est essayée directement par un fichier. Les 40 % d’attaques restants ont recours à des fragments de code, Java, Flash ou d’autres exploits pour les failles de sécurité.

Le laboratoire a enregistré les types de fichiers utilisés pour les attaques puis en a établi le Top 5 dont voici le classement :
  1. EXE : fichiers EXE exécutables
  2. ZIP : fichiers comprimés d’archives
  3. RAR : fichiers comprimés d’archives
  4. SWF : fichier multimédia Adobe Flash
  5. MSI : fichier de Microsoft Windows Installer


Les chercheurs indiquent que « certes, le nombre des sites Internet infectés identifiés lors du test n’est pas élevé, mais il faut prendre en compte leur potentiel. À lui seul, Google répond à environ 2 à 3 milliards de requêtes de recherches par jour à partir d’un pool estimé à 1,1 milliard de sites Internet. Ce faisant, il faut tenir compte du fait qu’un site de sport populaire est par exemple consulté 100 000 fois tandis qu’un site sur l’élevage de hamsters nains ne l’est que 100 fois. De même, un site infecté peut être affiché 1 000 fois par jour alors qu’un autre ne l’est que 10 fois ».

Les résultats collectés lors des tests des années passées montrent cependant que le nombre de sites contaminés avec des programmes malveillants ne cesse de progresser. Rien qu’entre 2015 et août 2016, les testeurs ont constaté une augmentation de plus de 60 % dans le petit pool de 80 millions de sites examinés et ce malgré les efforts de moteurs de recherche et les techniques comme les outils de navigation sécurisée de Google !

Source : AV-TEST

Voir aussi :

En voulant faire une blague à ses amis, il déclenche une attaque DDoS contre des systèmes d'urgence 911, qui a failli mettre l'un d'eux hors ligne


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil