SEO poisoning : Des pirates hackent Google pour faire apparaître leurs sites de téléchargement illégaux dans les résultats
-
Alors que Google tente tant bien que mal de faire disparaître les sites de téléchargement illégaux de ses résultats de recherche, les pirates ont trouvé un moyen de tout de même les faire apparaître. La technique s’appelle « l’empoisonnement SEO », et permet de tromper le plus grand moteur de recherche par un procédé relativement simple.
Des pirates prennent google à son propre jeu
Fort de son statut de gigantesque annuaire du web, Google a également la responsabilité de ne pas promouvoir les activités illicites. Or, la chose est loin d’être aisée lorsque les sites de téléchargement regagnent en popularité et que certains d’entre eux ne sont qu’une façade pour les pirates. Google supprime donc régulièrement ces plateformes qui renferment nombre de malwares, mais doit faire face à l’opposition farouche de ces derniers.
Et ceux-ci ont plus d’une corde à leur arc pour contourner les restrictions du géant du web. L’une des méthodes les plus populaires est appelée « l’empoisonnement SEO ». L’idée est simple, mais redoutable. Pour sélectionner ses résultats, Google analyse, entre autres, le nombre de fois qu’une page est utilisée comme lien sur un autre site. Concrètement, plus une page est citée, plus elle est apparaît en haut des résultats.
Dès lors, il suffit donc aux pirates de truffer certains sites « légitimes » de liens vers leurs propres plateformes. Comme l’ont découvert nos confrères de Bleeping Computer, l’une de ces campagnes les plus récentes s’attaque même à un nom de domaine appartenant à Google, à savoir datastudio.google.com. En tapant ce dernier dans la barre de recherche suivi des mots-clés « download » et « torrent », ce sont des dizaines de sites de téléchargements illégaux qui apparaissent dans les résultats.
Problème, ces sites ne sont généralement même pas des plateformes de torrent classiques, mais plutôt des façades pour les pirates qui les utilisent pour diffuser en masse leurs malwares. Alors que les utilisateurs malchanceux pensent télécharger le film tendance du moment, ils s’exposent en réalité à de graves risques pour leur sécurité.
On vous conseille donc d’être particulièrement vigilant si vous souhaitez vous rendre sur l’un de ces sites.
-
En bref, il s’agit d’une technique pour trouver des sites illégaux qui, pour la plupart, ne sont destinés qu’à infecter notre PC avec des malwares …
Je vais la garder sous le coude au cas où
-