Google connait là les mêmes problèmes que le site MSN de Microsoft avait rencontrés voilà un an. Des attaques récurrentes contre lesquelles Microsoft automatise la suppression des malwares. En effet le site Google Code, l'un des sites officiel de Google, orienté vers les professionnels et les inconditionnels des produits de la firme, contenait des liens de piratés.
Les développeurs peuvent y déposer certains de leurs projets et codes de programmation. Il s’agit la majeure partie du temps de liens qui pointent vers des vidéos, des codecs ou autres pilotes.
Un système gagnant-gagnant pour Google comme pour les développeurs, mais l'éditeur de sécurité McAfee s’est rendu compte qu’un des codecs librement téléchargeable était en réalité un cheval de Troie servant à dérober des mots de passe.
Le Directeur du département recherche en sécurité de McAfee Avert Labs, Monsieur Dave MARCUS, explique alors que ces malwares sont dirigés afin principalement de pouvoir voler des informations de nature financière.
"L’intérêt de cette méthode est que les sites Google sont évidement bien référencés par le search engine de la firme, et les chances de cliquer sur un lien piégé à cause d’une redirection pirate sont d’autant plus importants », déclare Dave MARCUS.
Du côté de Google, on affirme que tous les projets pointant vers des malwares ont été retirés du site mais également ou surtout des éventuels résultats de recherche.
Un porte-parole du search engine a tenté de rassurer les internautes : "Nous travaillons activement pour détecter et retirer automatiquement ce type de malwares. Nous recherchons continuellement de nouvelles méthodes pour les éliminer".
