Qu'est-ce qu'un empoisonnement dans les moteurs de recherche et comment se propage-t-il contre les malwares? [MakeUseOf explique]

Si vous pensiez que les popups sur les programmes malveillants et les spams incessants étaient les pires, détrompez-vous. Il y a un nouveau concurrent sur scène et il répand des malwares comme le beurre dans la chaleur du désert. C'est appelé intoxication par les moteurs de recherche et des centaines de milliers, voire des millions de personnes en ont été victimes partout dans le monde.

Voici ce qui concerne l’intention malveillante: les pires formes de méchanceté se produisent lorsque les méchants prennent quelque chose de bon et l’utilisent pour le mal. Le moteur de recherche est un développement fantastique. Sans cela, nous n'aurions pas Google - et où serait le monde sans Google? Mais l’intoxication par les moteurs de recherche consiste à prendre ce bon moteur de recherche et à le manipuler pour faire quelque chose de ignoble.

Mais avant de pouvoir parler de l’empoisonnement réel des moteurs de recherche, nous devons parler de l’optimisation des moteurs de recherche..

Optimisation des moteurs de recherche 101

Optimisation des moteurs de recherche (SEO) est une tactique légitime utilisée par les propriétaires de sites Web pour optimiser leurs sites Web en vue de leur positionnement dans les moteurs de recherche. Allez sur Google et recherchez n'importe quoi: pêche, jeux vidéo, marques de vêtements, articles de presse. Maintenant, faites défiler les résultats. Dans la plupart des cas, le résultat souhaité sera sur la première page..

Combien de fois avez-vous déjà cliqué “Suivant” parcourir plus de résultats? Combien de fois êtes-vous allé à la cinquième page? Le dixième? Mon pari serait sur “extrêmement rarement.” Et c'est pourquoi le référencement est si précieux. Plus vous optimisez votre site Web, plus il sera classé, et donc plus de visiteurs le visiteront..

Les moteurs de recherche gardent leurs algorithmes de classement des résultats de recherche bien protégés, peut-être même mieux que le colonel Sanders et sa recette de poulet. Cependant, nous connaissons quelques points concernant les critères de classement des recherches:

• Les pages Web qui sont interconnectées dans le même domaine ou site Web augmenteront le classement de la recherche. De même, si une page donnée contient de nombreux liens entrants provenant de sources extérieures, son classement augmentera..
• Les mots clés et les expressions de recherche jouent un rôle majeur. Ainsi, si vous souhaitez cibler une phrase particulière (par exemple,., “conseils de jardinage”), vous devrez répéter cette phrase plusieurs fois dans votre / vos page (s). C'est appelé “Remplissage de mot-clé.”
• Une structure de page appropriée (caractères gras, ancres, balises H1, etc.) vous aidera à améliorer votre classement car elle aide les robots d'exploration des moteurs de recherche à mieux analyser votre contenu Web..

Il y a de nombreux autres facteurs impliqués; ce qui précède n'était que des exemples pour vous montrer un aperçu de ce qu'est le référencement.

Résultats de la recherche d'empoisonnement

Maintenant que vous connaissez le référencement, nous pouvons passer à intoxication par les moteurs de recherche (SEP). SEP est une méthode utilisée par les spammeurs malveillants pour propager rapidement les logiciels malveillants sur Internet. Rappelez-vous comment j'ai mentionné les popups de malware et le spam par email Eh bien, SEP est à un autre niveau.

SEP peut être considéré comme une corruption du référencement. Alors que les sites Web légitimes utilisent le référencement pour gagner un classement plus élevé dans un moteur de recherche, les producteurs de logiciels malveillants utilisent le référencement pour placer leur propagation des infections par des logiciels malveillants en priorité dans les résultats des moteurs de recherche. La plupart des utilisateurs Web ont tendance à faire confiance à la première page d'une recherche Google, ce qui constitue un emplacement privilégié pour les utilisateurs non avertis..

Donc, en théorie, vous pouvez rechercher “chaussures noires brillantes” et cliquez sur le troisième lien dans les résultats et dirigez-vous vers un site Web malveillant qui installe quelque chose de terrible sur votre ordinateur. En réalité, le scénario est un peu pire que cela.

Les spécialistes de SEP s'adaptent très rapidement à un environnement en constante évolution. C'est pourquoi ils cibleront des mots-clés spécifiques extrêmement populaires afin de maximiser les visites de leurs pages. Pensez au moment où Oussama Ben Laden a été tué ou à la sortie de l'iPhone 4S. Des millions de personnes dans le monde ont recherché ces termes et des résultats de recherche empoisonnés ont fini par infecter de nombreux utilisateurs avec des logiciels malveillants..

Comment se protéger contre le SEP

Dans un cas, Imperva a divulgué des informations concernant une campagne SEP particulière qui a duré 15 mois sans que les moteurs de recherche ne le détectent. En entendant cela, vous pourriez être choqué, effrayé ou en colère. Les moteurs de recherche devraient protéger leurs utilisateurs contre ce genre de tromperie, à droite?

Mais ce n'est pas si facile. En raison des progrès technologiques, les sites Web SEP peuvent détecter si un visiteur de leur site Web est une personne véritable ou un robot d'exploration de moteur de recherche. Si c'est un robot d'exploration, ils afficheront un site Web entièrement légitime et le robot d'exploration n'en saura rien de mieux. Si c'est un véritable utilisateur, il sera bombardé de malware.

En outre, les spécialistes de l’intoxication par les moteurs de recherche peuvent exploiter les vulnérabilités des sites Web populaires et injecter du code malveillant qui redirige leur les utilisateurs sur le site Web infesté de logiciels malveillants. La plupart du temps, cela se fait via des vulnérabilités XSS (cross-site scripting). Et dans ce cas, Google considère déjà ces sites Web comme légitimes, ce qui rend encore plus difficile la distinction entre les vrais sites Web et les sites Web diffusant des programmes malveillants par SEP..

Donc, jusqu'à ce que les moteurs de recherche puissent trouver un moyen de lutter contre ce problème, vous devrez vous protéger. Voici quelques façons de le faire.

• Apprenez à identifier les sites Web pouvant être des destinations pour une campagne SEP. Nombreuses annonces popup, annonces web suffocantes, et surtout “portails de peur” cela vous tromper en pensant que vous avez déjà un malware et vous invite à installer leur “antivirus”.
• Lors de la recherche de sujets populaires, vous devez directement saisir l'URL de sites Web remarquables dans votre navigateur. Essayez de moins compter sur les résultats des moteurs de recherche.
• Activez les fonctions de sécurité de votre navigateur maintenant. Si vous visitez un site Web et que votre navigateur vous avertit qu'il peut s'agir d'un poisson, partez immédiatement.
• Assurez-vous que vos programmes antivirus, antimalware et pare-feu sont tous à jour..

Crédit d'image: Piraté via Shutterstock, Tableau de référencement SEO via Shutterstock, Avertissement via Shutterstock, Verrouillage d'ordinateur via Shutterstock

Explorer plus sur: Anti-Malware, SEO, Spam.