Le nombre de sites qui distribuent des logiciels malveillants augmente rapidement. Les robots de Google chargés d’indexer les pages et de maintenir les taux de recherche à jour découvrent 9 500 nouveaux sites malveillants par jour. L’annonce a été faite sur le blog de sécurité en ligne de Google pour célébrer les cinq ans de la campagne “Safe Browsing”, qui vise à protéger les utilisateurs des sites internet dangereux.
Niels Provos, membre de l’équipe de sécurité de Google, souligne que la technologie permettant d’identifier les sites dangereux est présente non seulement dans les résultats de recherche, mais aussi dans les navigateurs les plus populaires tels que Chrome, Firefox et Safari, protégeant ainsi environ 600 millions d’utilisateurs dans le monde. Le navigateur de Google comporte également une alerte de sécurité de téléchargement, qui s’affiche 300 000 fois par jour pour les utilisateurs inattentifs.
Avec l’aide de robots, la société trouve 9 500 nouveaux sites malveillants. Il convient toutefois de rappeler que ce nombre comprend à la fois les sites qui ont été spécifiquement créés pour attaquer les utilisateurs et les sites dont les systèmes ont été piratés et le code modifié pour diffuser des logiciels malveillants. Le nombre de pages touchées est si important que, parmi toutes les recherches quotidiennes sur Google, environ 12 à 14 millions de résultats affichent l’avertissement classique “Ce site peut être compromis”.
Google prétend travailler à la sécurité du web et mettre la main dessus pour ralentir la propagation des codes malveillants. Les administrateurs de sites inscrits aux outils pour les webmasters, par exemple, reçoivent des notifications lorsque le robot Google trouve quelque chose d’anormal. En outre, Google envoie des milliers de notifications par jour aux fournisseurs et aux centres de traitement des incidents, tels que CERT.br.
L’entreprise précise également que la plateforme Safe Browsing est entièrement ouverte aux autres entreprises pour assurer la sécurité de leurs utilisateurs et fournit une documentation complète avec des détails sur le fonctionnement de l’API. Pour l’instant, Google travaille dur pour assurer la sécurité des extensions Chrome et des applications Android.
La carte publiée par Google montre clairement que les franchisés sont parmi les plus grandes victimes du phishing. Pire encore, de nombreux sites web malveillants sont également hébergés sur les serveurs de France. Pour les utilisateurs novices, la recommandation de base si répandue dans les médias grand public de toujours se méfier des liens, même s’ils sont supposés être envoyés par des amis, vaut la peine. Pour les propriétaires de sites web, il est important de tenir leurs systèmes à jour avec les dernières corrections.
