Publicité
Si vous pensiez que les fenêtres publicitaires malveillantes et les courriers électroniques incessants étaient les pires, détrompez-vous. Il y a un nouveau concurrent sur scène et il répand des logiciels malveillants comme le beurre dans la chaleur du désert. C'est appelé empoisonnement des moteurs de recherche et des centaines de milliers, voire des millions de personnes en sont victimes partout dans le monde.
Voici le problème de l'intention malveillante: les pires formes de méchanceté surviennent lorsque les méchants prennent quelque chose de bien et l'utilisent pour le mal. Le moteur de recherche est un développement fantastique. Sans lui, nous n'aurions pas Google - et où serait le monde sans Google? Mais l'empoisonnement des moteurs de recherche consiste à prendre ce bon moteur de recherche et à le manipuler pour faire quelque chose de lâche.
Mais avant de pouvoir parler de l'empoisonnement réel des moteurs de recherche, nous devons parler de l'optimisation des moteurs de recherche.
Optimisation des moteurs de recherche 101
Optimisation des moteurs de recherche (SEO) est une tactique légitime utilisée par les propriétaires de sites Web pour optimiser leurs sites Web pour le placement dans les moteurs de recherche. Accédez à Google et recherchez tout: pêche, jeux vidéo, marques de vêtements, articles de presse. Maintenant, faites défiler les résultats. Dans la plupart des cas, le résultat souhaité sera sur cette première page.
Combien de fois avez-vous déjà cliqué sur «Suivant» pour parcourir plus de résultats? À quelle fréquence êtes-vous allé à la cinquième page? Le dixième? Mon pari serait sur «extrêmement rarement». Et c'est pourquoi le référencement est si précieux. Plus vous optimisez votre site Web, plus il sera classé, donc plus de gens le visiteront.
Les moteurs de recherche gardent leurs algorithmes de classement des résultats de recherche bien gardés, peut-être même mieux protégés que le colonel Sanders et sa recette de poulet. Cependant, nous savons certaines choses sur les critères de classement des recherches:
- Les pages Web qui sont réticulées dans le même domaine ou site Web augmenteront le classement de la recherche. De même, si une certaine page contient de nombreux liens entrants provenant de sources extérieures, son classement augmentera.
- Les mots clés et expressions de recherche jouent un rôle majeur. Par conséquent, si vous souhaitez cibler une phrase particulière (par exemple, "conseils de jardinage"), vous devrez répéter cette phrase plusieurs fois dans vos pages. C'est ce qu'on appelle le «bourrage de mots clés».
- Une structure de page appropriée (mise en gras, ancres, balises H1, etc.) contribuera à augmenter votre classement car elle aide les robots des moteurs de recherche à mieux analyser votre contenu Web.
Il existe de nombreux autres facteurs impliqués; les exemples ci-dessus ne sont que des exemples pour vous donner un aperçu de ce qu'est le référencement.
Résultats de recherche d'intoxication
Maintenant que vous connaissez le référencement, nous pouvons passer à empoisonnement des moteurs de recherche (SEP). SEP est une méthode que les spammeurs malveillants utilisent pour diffuser rapidement des logiciels malveillants sur Internet. Rappelez-vous comment j'ai mentionné les popups de malware et les spams? Eh bien, SEP est à un tout autre niveau.
SEP peut être considéré comme une corruption du référencement. Alors que les sites Web légitimes utilisent le référencement pour obtenir un meilleur classement dans un moteur de recherche, les producteurs de logiciels malveillants utilisent le référencement pour placer leur propagation des infections de logiciels malveillants en haut des résultats des moteurs de recherche. La plupart des utilisateurs du Web ont tendance à faire confiance à la première page d'une recherche Google, ce qui représente un emplacement de choix pour les utilisateurs non avertis.
Donc, en théorie, vous pouvez rechercher des «chaussures noires brillantes» et cliquer sur le troisième lien dans les résultats et être redirigé vers un site Web malveillant qui installe quelque chose de terrible sur votre ordinateur. En réalité, le scénario est un peu pire que cela.
Les spécialistes SEP sont très rapides à s'adapter à un environnement en constante évolution. C'est pourquoi ils cibleront des mots clés spécifiques qui sont extrêmement populaires afin de maximiser les visites de leur page. Pensez au moment où Oussama Ben Laden a été tué ou à la sortie de l'iPhone 4S. Des millions de personnes dans le monde recherchaient ces termes et les résultats de recherche empoisonnés ont fini par infecter de nombreux utilisateurs avec des logiciels malveillants.
Comment se protéger contre SEP
Dans un cas, Imperva a divulgué des informations concernant une campagne SEP particulière qui a duré 15 mois sans détection par les moteurs de recherche. En entendant cela, vous pourriez être choqué, effrayé ou en colère. Les moteurs de recherche devraient protéger leurs utilisateurs contre ce genre de ruse, non?
Mais ce n'est pas si simple. En raison des progrès technologiques, les sites Web SEP peuvent détecter si un visiteur de leur site Web est une personne authentique ou un robot de recherche. S'il s'agit d'un robot, ils afficheront un site Web entièrement légitime et le robot n'en saura rien de mieux. S'il s'agit d'un véritable utilisateur, il sera bombardé de logiciels malveillants.
De plus, les spécialistes de l'empoisonnement des moteurs de recherche peuvent exploiter les vulnérabilités des sites Web populaires et injecter du code malveillant qui redirige leur les utilisateurs du site Web infesté de logiciels malveillants. La plupart du temps, cela se fait par le biais de vulnérabilités de script intersite (XSS). Et dans ce cas, Google considère déjà ces sites Web comme légitimes, ce qui rend d'autant plus difficile la distinction entre les vrais sites Web et les sites Web diffusant des programmes malveillants SEP.
Donc, jusqu'à ce que les moteurs de recherche puissent trouver un moyen de lutter contre ce problème, vous devrez vous protéger. Voici quelques façons de procéder.
- Apprenez à identifier les sites Web qui pourraient être des destinations pour une campagne SEP. Beaucoup de publicités contextuelles, de publicités Web suffocantes et surtout de «portails de scareware» qui vous font croire que vous avez déjà des logiciels malveillants et vous invitent à installer leur «antivirus».
- Lorsque vous recherchez des sujets populaires, vous devez directement saisir l'URL de sites Web notables dans votre navigateur. Essayez de moins compter sur les résultats des moteurs de recherche.
- Activez maintenant les fonctions de sécurité de votre navigateur. Si vous visitez un site Web et que votre navigateur vous avertit qu'il pourrait être louche, partez immédiatement.
- Assurez-vous que vos programmes antivirus, antimalware et pare-feu sont tous à jour.
Crédit d'image: Piraté via Shutterstock, Tableau noir SEO via Shutterstock, Avertissement via Shutterstock, Verrouillage de l'ordinateur via Shutterstock
Joel Lee a un B.S. en informatique et plus de six ans d'expérience en rédaction professionnelle. Il est le rédacteur en chef de MakeUseOf.