Illustration of a hand pointing a magnifying glass at
Agence web » Actualités du digital » L'empoisonnement SEO est la menace de logiciel malveillant dont vous n'avez probablement jamais entendu parler

L'empoisonnement SEO est la menace de logiciel malveillant dont vous n'avez probablement jamais entendu parler

Si vous avez passé beaucoup de temps sur Internet, vous avez probablement entendu parler de menaces de sécurité courantes, comme les escroqueries par courrier électronique et les sites Web usurpés. Cependant, il existe une menace appelée empoisonnement du référencement qui peut être difficile à prévoir ou contre laquelle vous vous protéger. La popularité de cette attaque est en hausse.

La recherche de certains mots et expressions pourrait mettre votre ordinateur en danger

Cela peut paraître fou, mais de nos jours, il faut se méfier de tout ce qui se trouve sur Internet, même des simples mots que vous recherchez dans votre navigateur Web. La bonne nouvelle est que le simple fait de rechercher avec votre navigateur Web ne vous infectera pas par des logiciels malveillants. La mauvaise nouvelle est qu’une simple recherche peut faire partie d’une tentative d’un acteur malveillant de vous diriger vers un virus.

Dans le cas d’un empoisonnement par l’optimisation des moteurs de recherche (SEO), les acteurs malveillants s’appuient sur des termes de recherche extrêmement spécialisés et spécifiques qui placent leur piège en haut de la page de résultats de recherche, attirant les personnes qui ont besoin d’informations vers leur charge utile infâme. L'un de ces incidents enregistrés, qui a donné lieu à une enquête de sécurité sur ce type d'attaque de malware moins connue, impliquait la recherche suivante : « Les chats du Bengale sont-ils légaux en Australie ?

Vous voyez, un certain acteur malveillant utilisait un forum en ligne auquel tout le monde peut accéder, et qui peut être facilement trouvé via une recherche Google. Le lien permettant d'accéder au message du forum de l'acteur menaçant disait « Avez-vous besoin d'un permis pour posséder un chat Bengal en Australie ? » En cliquant sur ce lien, un fichier ZIP malveillant a été automatiquement téléchargé sur l'ordinateur de l'utilisateur, démarrant ainsi l'installation par étapes du logiciel malveillant.

Ainsi, la recherche elle-même n’infecte pas votre ordinateur, mais les ressources en ligne vers lesquelles mène la recherche pourraient être compromises. Quant à savoir pourquoi ce type d’attaque est efficace, il s’appuie sur la difficulté de trouver des réponses à des questions spécifiques.

Pourquoi les acteurs menaçants utilisent le référencement contre vous

Le référencement est un sujet quelque peu compliqué auquel des livres entiers lui sont consacrés. Cependant, l’essentiel est le suivant : les sites Web contiennent de nombreux mots et expressions. Lorsque vous recherchez un terme ou une expression à l'aide de votre moteur de recherche, les sites Web contenant davantage d'instances de ce terme et de cette expression sont plus susceptibles d'apparaître sur la première page des résultats et même en haut de cette première page, ce qui en fait la première chose à faire. tu vois.

Cela signifie qu'il y aura de nombreux résultats de recherche pour des recherches vagues et générales, telles que « vidéos de chats ». Il existe des dizaines de milliers de sites Web en compétition pour une première place dans vos résultats de recherche en matière de vidéos de chats. Mais disons que votre recherche est plus spécifique, telle que « Les chats du Bengale sont-ils légaux en Australie ? »

Il n’existe pas autant de sites Web proposant des informations aussi spécifiques. Parce qu'il s'agit d'une question de niche, les sites qui en parlent le plus sont probablement des forums publics, et ils apparaîtront probablement assez près du haut de la page des résultats de recherche, car il n'y a pas beaucoup de concurrence sur ce sujet. Enfin, l'auteur de la menace peut facilement tendre un piège sur ce forum public sur lequel les utilisateurs curieux sont susceptibles de cliquer, car il n'y a pas beaucoup d'endroits où obtenir la réponse qu'ils souhaitent.

Cela dit, plus la recherche de votre navigateur est spécialisée et spécifique, plus vous risquez de rencontrer ce type de menace de malware.

Mais comment savoir ce qui constitue une niche ? Comment se protéger de telles attaques ? Eh bien, il n'existe aucun moyen garanti de savoir quelles recherches sont les plus susceptibles de vous conduire vers un piège à logiciels malveillants, mais bon nombre des règles de cybersécurité d'Internet s'appliquent toujours.

Comment assurer votre sécurité lorsque vous effectuez une recherche sur le Web

Pour commencer, la meilleure façon de rester en sécurité sur Internet est de se méfier de tout. Une partie de la raison pour laquelle l'empoisonnement du référencement est efficace réside dans le fait que de nombreux utilisateurs supposent que tout ce qu'ils recherchent via un navigateur réputé comme Google est vérifié et sûr. Google essaie normalement d'empêcher les sites dangereux d'apparaître sur la première page des résultats de recherche, mais cela ne signifie pas qu'il y parvient toujours.

Ne présumez donc pas que tout est en sécurité sur Internet simplement parce que vous y êtes arrivé via Google. Vous devez toujours vous méfier de cliquer sur des liens ou d’installer quoi que ce soit à partir de n’importe quel site Web. Gardez toujours votre logiciel antivirus à jour et faites confiance à votre instinct : si quelque chose vous semble suspect, c'est probablement le cas. Si vous voulez vraiment cliquer sur un lien, il existe des moyens de le tester pour voir s'il est légitime en premier.

Bien sûr, si votre logiciel antivirus vous avertit de tout ce que vous essayez de télécharger, il vaut mieux l'écouter. Cela dit, les logiciels antivirus signalent parfois accidentellement des fichiers totalement sûrs. Vous pouvez donc également tester un téléchargement pour voir s'il est sûr, tout comme un lien.


Tout cela pour dire que vous devez être conscient des types de menaces et de risques qui existent actuellement sur Internet, même lorsque vous faites quelque chose d'aussi simple que rechercher des informations sur Google. Qu'il s'agisse d'un escroc qui vous envoie des e-mails de phishing ou d'un acteur malveillant essayant d'utiliser votre curiosité pour cibler votre ordinateur, vous ne pouvez jamais baisser la garde lorsque vous vous déplacez dans le cyberespace.

Gardez votre logiciel antivirus à jour, envisagez d'utiliser un VPN et faites attention aux informations que vous diffusez sur les réseaux publics. Mais surtout restez vigilant.

★★★★★