À travers le système d'achat de mots clés de Google (Adwords), les malfaiteurs auraient affiché des liens commerciaux dans la colonne droite des pages de résultats de Google lors de recherche sur des organisations telles que le Better Business Bureau.

Mais au lieu de se rendre directement sur le site Web d'où semblait émaner la publicité, des internautes ont chargé un site intermédiaire malveillant qui avait pour but d'installer un logiciel nuisible en exploitant une vieille faille du navigateur Internet Explorer que Microsoft a corrigée l'an dernier.

Exploit Prevention Labs indique que c'est un utilisateur de son logiciel qui lui a justement permis de découvrir cette affaire. L'organisation derrière ces publicités a commencé ses opérations malveillantes vers le 10 avril, indique la firme dans son communiqué, et son compte chez Google aurait été banni avant hier.

Dans le blog de Exploit Prevention Labs, on peut lire un compte rendu plus détaillé de ces attaques. De plus, on souligne un problème potentiel dans les liens commerciaux des moteurs de recherche: lorsque la souris est positionnée sur ces liens, les adresses Internet ne sont pas affichées dans la barre d'état du navigateur, ce qui faciliterait ce type d'attaque.

Alors certes on peut comprendre qu’il soit impossible pour Google de contrôler tous les liens commerciaux qu’il met en ligne. Mais avant de vouloir continuer son expansion tous azimuts vers l’établissement d’une méga régie publicitaire, il est obligatoire que la firme californienne règle ses problème de sécurité, car elle serait une nouvelle fois atteinte dans sa crédibilité.

Google ads are easy to pirate
According to researchers of Exploit Prevention Labs, a software editor , able to judge safety of a link before he is not clicked, pirates would have used commercial links which appear in the results of Google search to infect computers.

Through the system of purchase of key words, the criminals would have posted commercial links in the right column of the Google pages at the time of research on organizations such as Better Business Office.

But instead of going directly on the Web site from where publicity seemed to emanate, the Net surfers charged a malevolent intermediate site the purpose of which was to install a harmful software by exploiting an old fault of Internet Explorer that Microsoft corrected last year.

Exploit Labs Prevention, indicates that it is a user of its software which precisely enabled him to discover this business. The organization behind these publicities began its malevolent operations about April 10, indicates the firm in its official blog http://www.explabs.com/about/mediaCenter/pr_042507_01.asp , and its account at Google would have been banished before yesterday.

In the Exploit Prevention Labs’ blog http://explabs.blogspot.com/2007/04/google-sponsored-links-not-safe.html , one can read a more detailed report of these attacks. Moreover, one underlines a potential problem in the commercial links of the search engines: when the mouse is positioned on these links, Internet addresses are not posted in the bar of the navigator, which would facilitate this type of attack.

Then certainly one can in extreme cases understand that Google can have problems to control the safety of each commercial link which it puts on line. But then the Californian firm, dedicated to becoming the monster of advertising in the future, must imperatively concentrate on this kind of problem before continuing its overall advertising expansion, with the risk to lose of credibility once again…