Si vous pensiez que les popups de logiciels malveillants et le spam de courrier électronique implacable étaient les pires, pensez-y encore. Il y a un nouveau concurrent sur scène et il répand des logiciels malveillants comme du beurre dans la chaleur du désert. C'est ce qu'on appelle l' empoisonnement des moteurs de recherche et des centaines de milliers, voire des millions, de personnes ont été victimes de cela partout dans le monde.
Voici la chose à propos de l'intention malveillante: les pires formes de méchanceté se produisent lorsque les méchants prennent quelque chose de bon et l'utilisent pour le mal. Le moteur de recherche est un développement fantastique. Sans cela, nous n'aurions pas Google - et où le monde serait-il sans Google? Mais l'empoisonnement des moteurs de recherche est tout au sujet de prendre ce bon moteur de recherche et de le manipuler pour faire quelque chose de lamentable.
Mais avant que nous puissions parler de l'empoisonnement réel des moteurs de recherche, nous devons parler de l'optimisation des moteurs de recherche.
Optimisation de moteur de recherche 101
L'optimisation des moteurs de recherche (SEO) est une tactique légitime utilisée par les propriétaires de sites Web pour optimiser leurs sites Web pour le placement des moteurs de recherche. Aller à Google et rechercher quelque chose-pêche, jeux vidéo, marques de vêtements, articles de presse. Maintenant, faites défiler les résultats. Dans la plupart des cas, le résultat souhaité sera sur cette première page.
Combien de fois clique-tu sur "Suivant" pour parcourir plus de résultats? Combien de fois êtes-vous allé à la cinquième page? Le dixième? Mon pari serait sur "extrêmement rarement". Et c'est pourquoi SEO est si précieux. Plus vous optimisez votre site Web, plus il sera classé, donc plus de gens le visiteront.
Les moteurs de recherche gardent bien leurs algorithmes de classement des résultats de recherche, peut-être même mieux protégés que le colonel Sanders et sa recette de poulet. Cependant, nous savons quelques choses sur les critères de classement de la recherche:
- Les pages Web qui sont liées entre elles dans le même domaine ou site Web augmenteront le classement des recherches. De même, si une certaine page contient de nombreux liens entrants provenant de sources externes, son classement augmentera.
- Rechercher des mots-clés et des expressions de recherche jouent un rôle majeur. Ainsi, si vous souhaitez cibler une phrase particulière (par exemple, "conseils de jardinage"), vous devrez répéter cette phrase plusieurs fois sur votre page (s). C'est ce qu'on appelle "bourrage de mots clés".
- Une structure de page appropriée (caractères gras, ancres, balises H1, etc.) vous aidera à améliorer votre classement car elle aide les robots des moteurs de recherche à mieux analyser votre contenu Web.
Il y a de nombreux autres facteurs impliqués; ce qui précède ne sont que des exemples pour vous donner un aperçu de ce qu'est le SEO.
Empoisonnement des résultats de recherche
Maintenant que vous connaissez SEO, nous pouvons passer à l'intoxication par moteur de recherche (SEP) . SEP est une méthode utilisée par les spammeurs malveillants pour diffuser rapidement des logiciels malveillants sur Internet. Rappelez-vous comment j'ai mentionné les popups de malware et le spam de courrier électronique? Eh bien, SEP est à un tout autre niveau.
SEP peut être vu comme une corruption de SEO. Alors que les sites légitimes utilisent le SEO pour obtenir des classements plus élevés dans un moteur de recherche, les producteurs de logiciels malveillants utilisent le SEO pour placer leur malware-infection-propagation sur les résultats des moteurs de recherche. La plupart des internautes ont tendance à faire confiance à la première page d'une recherche Google, ce qui présente un emplacement privilégié pour les utilisateurs hors-garde.
Donc, en théorie, vous pouvez rechercher "chaussures noires brillantes" et cliquez sur le troisième lien dans les résultats et être redirigé vers un site Web malveillant qui installe quelque chose de terrible sur votre ordinateur. En réalité, le scénario est un peu pire que cela.
Les spécialistes du SEP sont très rapides à s'adapter à un environnement qui change souvent. C'est pourquoi ils cibleront des mots-clés spécifiques qui sont extrêmement populaires afin de maximiser leur nombre de pages. Pensez à quand Oussama ben Laden a été tué ou quand l'iPhone 4S a été libéré. Des millions de personnes à travers le monde cherchaient ces termes - et les résultats de recherche empoisonnés ont fini par infecter de nombreux utilisateurs de logiciels malveillants.
Comment se protéger contre SEP
Dans un cas, Imperva a divulgué des informations concernant une campagne SEP particulière qui a duré 15 mois sans être détectée par les moteurs de recherche. En entendant cela, vous pourriez être choqué, effrayé ou en colère. Les moteurs de recherche devraient protéger leurs utilisateurs contre ce genre de ruse, non?
Mais ce n'est pas si facile. En raison des progrès de la technologie, les sites Web SEP peuvent détecter si un visiteur de leur site Web est une personne réelle ou un moteur de recherche de moteur de recherche. S'il s'agit d'un robot d'exploration, il affichera un site Web entièrement légitime et le robot d'exploration ne saura pas mieux. Si c'est un véritable utilisateur, il sera bombardé de logiciels malveillants.
En outre, les spécialistes de l'empoisonnement des moteurs de recherche peuvent exploiter les vulnérabilités des sites Web populaires et injecter du code malveillant qui redirige leurs utilisateurs vers le site Web infesté de logiciels malveillants. La plupart du temps, cela se fait grâce à des vulnérabilités de script intersite (XSS). Et dans ce cas, Google considère déjà ces sites Web comme légitimes, ce qui rend encore plus difficile la distinction entre de véritables sites Web et des sites Web diffusant des programmes SEP.
Donc, jusqu'à ce que les moteurs de recherche puissent trouver un moyen de lutter contre ce problème, vous devrez vous protéger. Voici quelques façons de le faire.
- Apprenez à identifier les sites Web susceptibles d'être des destinations pour une campagne SEP. Beaucoup d'annonces pop-up, des publicités suffocantes, et surtout des "portails scareware" qui vous font croire que vous avez déjà un malware et vous invitons à installer leur "antivirus".
- Lorsque vous recherchez des sujets populaires, vous devez taper directement l'URL des sites Web importants dans votre navigateur. Essayez de compter moins sur le fait de cliquer sur les résultats du moteur de recherche.
- Activez les fonctionnalités de sécurité de votre navigateur maintenant. Si vous visitez un site Web et que votre navigateur vous avertit qu'il pourrait s'agir d'un poisson, partez tout de suite.
- Assurez-vous que vos programmes antivirus, antimalware et pare-feu sont tous à jour.
- Zscaler a créé un addon / extension qui vise à protéger les utilisateurs contre les résultats de recherche empoisonnés. Vous pouvez l'obtenir pour Firefox et Chrome.
Crédit d'image: Piraté Via Shutterstock, tableau de SEO Via Shutterstock, avertissement Via Shutterstock, verrouillage de l'ordinateur Via Shutterstock