Un virus sous recherche d'image google? [Résolu/Fermé]

Signaler
Messages postés
831
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2020
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Bonjour,

J,ai eu la surprise hier de recevoir un message de mon antivirus qui disait qu'une menace avait été bloquée en faisant une recherche images sur google.

En plus l'image est insignifiante, (image de partie d'un avion, chose qui ne m'est jamais arrivé en allant voir des belles femmes..)
je suis allé me renseigner sur le net et certains disent avoir pris des virus en faisant des recherches d'images.
Alors je voudrais vous montrer comment je comprends la recherche d'images sur google au niveau de la sécurité de nos PCs.

Je fais par exemple une recherche d'image d'un "pot de fleurs"

1-
je tape "pot de fleur" sur google images et je reçoit les résultats "thumbnail"
tout comme s'installer au milieu d'un champ et apercevoir un pot de fleurs au loin.
2-
je clique sur l'image, ce qui l'agrandit, comme si j'utilisais des des longues vues sur le champ pour voir le pot encore plus proche.

et là j'ai deux autres options
3-
voir l'image originale, comme marcher au milieu du champ et m'approcher au plus proche du pot de fleurs
ou 4-
visiter le site internet de l'image, comme si j'allais directement dans la maison pour voir le pot de fleurs.

alors, est il possible que déjà à la phase deux, je puisse chopper un virus ?
même si je regarde l'image avec des longues vues ? (comme mon exemple)
Hier j'ai été chanceux car l'antivirus a bloqué la menace, mais il arrive quoi
si cette image transmet un virus dans mon PC ? est ce que l'image est déjà dans le cache ce qui fait que le virus est facilement transmit ?
comment est ce que ce virus est entré dans mon PC même si à la phase 2, le lien de l'image part toujours du site web google ?

Merci de votre aide :)





Si tu ne poses jamais de question, c'est parce que tu connais tout ! 

1 réponse

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
Salut,

Quand tu clics sur une image en résultat de recherche des images sur Google... le site où est hébergé l'image est chargé en arrière plan par ton navigateur WEB.
A partir de là, c'est exactement comme si tu surfais sur des sites que tu as chargé directement ou depuis une recherche Google "classique".

Tu peux tomber sur un site piraté qui tente de charger un Web exploits ou toutes sortes d'arnaques et autres.

Le SEO empoisonnement vise justement à pirater des sites ou en créer pour inonder les moteurs de recherches avec des mots clés de toute sorte pour tomber les utilisateurs dessus.
Ca existe depuis des lustres.

Google Image n'y échappe pas.

Tu as des exemples :
https://forum.malekal.com/viewtopic.php?t=21270&start=
https://www.malekal.com/en-browlock-also-by-hacked-websites/
https://www.malekal.com/en-another-seo-poisoning-lead-to-pups/

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
831
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2020
31
Merci beaucoup Malekal,

j,ai toujours imaginé qu'en cliquant sur l'image, ce n'était qu'un plus grand aperçu de la vrai image, en plus on voit que le lien part toujours de google.
et sous recherche browsing privé aussi ?

je vais faire attention à l'avenir :)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280 >
Messages postés
831
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2020

Quand tu fais la recherche d'images, la banque d'images est sur Google.
Tu as le moteur de recherche Google avec les images en résultats.

Mais si tu clics sur une image pour la voir en plus grand, ça charge le site derrière.
Dès lors, un script sur le site peut faire ce qu'il veut.
Messages postés
831
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2020
31
Merci beaucoup :)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280 >
Messages postés
831
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
13 septembre 2020

de rien =)