Dans le sillage de l’annonce par Microsoft d’un serrage de vis tant espéré contre les macro-based dropping de fichiers malicieux, plusieurs effets de bord sont probables.
Certains, parmi eux se matérialisent, et ce avec une intensité qui s’en va croissante, et suscite des soubresauts perceptibles dans la communauté cyber. La région très en amont de la chaîne de phases d’une cyberattaque est directement concernée ici : du resource development à l’exécution, en passant par l’initial access.
Une mise en œuvre triviale
Et la technique précise qui est l’objet de ce snack est le SEO Poisoning. Si le SEO – Search Engine Optimization – est tout simplement un booster dans la course à la première page de résultats de recherche Google (ou autre moteur de recherche), son empoisonnement ou poisoning, consiste en ce que cette course soit remportée par des résultats… malicieux ! Eh oui, poisoning !
Ainsi, les acteurs malicieux vont, par exemple, populer leurs pages web d’une liste de mots-clés malicieux correspondant au champ lexical probable de la recherche d’une victime visée. Et quand à ceci s’ajoute du typosquatting d’un nom de domaine existant ou semblant légitime au regard de la recherche, vous n’êtes plus qu’à un clic, ou… aller, deux, de télécharger une charge malicieuse vers votre système.
Le coût est dérisoire pour l’acteur malveillant, et l’impact pour la victime potentiellement mortel.
Eh oui, poi… bon j’arrête.
Une victimologie à large spectre
Votre organisation a une maturité ou des ressources de protection numérique de marque faible ? Vous avez un pic d’euphorie à l’annonce de la sortie de la dernière version de votre application préférée, ou au contraire vous êtes fatiguée, énervée ou cognitivement moins alerte ?
Prenez donc le recul nécessaire à l’observation et l’analyse, avant d’effectuer ces mouvements de doigt, parmi les plus machinaux de notre ère d’homo numericus.
Les radars affûtés
Comme le SEO poisoning, plusieurs techniques pourraient se renforcer ou émerger avec le durcissement attendu de la sécurité anti macro-based dropping. La vigilance et l’action sont ici de mise, tant du côté du end- user, que des technologies de moteur de recherche. Mais bien sûr les analystes et opérateurs de détection ne seront pas en reste…
Sources
Article publié le 01 février 2023