SEO poisoning : Des pirates hackent Google pour faire apparaître leurs sites de téléchargement illégaux dans les résultats
-
Alors que Google tente tant bien que mal de faire disparaître les sites de téléchargement illégaux de ses résultats de recherche, les pirates ont trouvé un moyen de tout de même les faire apparaître. La technique s’appelle « l’empoisonnement SEO », et permet de tromper le plus grand moteur de recherche par un procédé relativement simple.
Des pirates prennent google à son propre jeu
Fort de son statut de gigantesque annuaire du web, Google a également la responsabilité de ne pas promouvoir les activités illicites. Or, la chose est loin d’être aisée lorsque les sites de téléchargement regagnent en popularité et que certains d’entre eux ne sont qu’une façade pour les pirates. Google supprime donc régulièrement ces plateformes qui renferment nombre de malwares, mais doit faire face à l’opposition farouche de ces derniers.
Et ceux-ci ont plus d’une corde à leur arc pour contourner les restrictions du géant du web. L’une des méthodes les plus populaires est appelée « l’empoisonnement SEO ». L’idée est simple, mais redoutable. Pour sélectionner ses résultats, Google analyse, entre autres, le nombre de fois qu’une page est utilisée comme lien sur un autre site. Concrètement, plus une page est citée, plus elle est apparaît en haut des résultats.
Dès lors, il suffit donc aux pirates de truffer certains sites « légitimes » de liens vers leurs propres plateformes. Comme l’ont découvert nos confrères de Bleeping Computer, l’une de ces campagnes les plus récentes s’attaque même à un nom de domaine appartenant à Google, à savoir datastudio.google.com. En tapant ce dernier dans la barre de recherche suivi des mots-clés « download » et « torrent », ce sont des dizaines de sites de téléchargements illégaux qui apparaissent dans les résultats.
Problème, ces sites ne sont généralement même pas des plateformes de torrent classiques, mais plutôt des façades pour les pirates qui les utilisent pour diffuser en masse leurs malwares. Alors que les utilisateurs malchanceux pensent télécharger le film tendance du moment, ils s’exposent en réalité à de graves risques pour leur sécurité.
On vous conseille donc d’être particulièrement vigilant si vous souhaitez vous rendre sur l’un de ces sites.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
En bref, il s’agit d’une technique pour trouver des sites illégaux qui, pour la plupart, ne sont destinés qu’à infecter notre PC avec des malwares …
Je vais la garder sous le coude au cas où
-
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter