Le système de référencement Google piraté

Les chercheurs d'avast! ont découvert que des cybercriminels avaient infiltré le système de référencement (PageRank) de Google via un réseau d'une centaine de faux liens sur des sites Web piratés destinés à tromper les algorithmes de Google. Ceux-ci augmentent donc sans le savoir le référencement des sites pilotés par des cybercriminels qui proposent de faux antivirus chargés de détourner certaines données personnelles.

avast! explique comment fonctionne ces réseaux de cybercriminels :

Primo, quand les internautes effectuent une recherche Google avec des mots-clés ciblés, les résultats peuvent inclure environ 100 sites web légitimes mais piratés. Bien qu’ils aient l’air respectables, ils ne sont en réalité que des façades, redirigeant les utilisateurs vers le réseau de logiciels malveillants dès qu’ils cliquent sur le lien Google. Avec l’optimisation pour les moteurs de recherche (SEO) détournant les données, les résultats de recherche ont de fortes chances d’être déformés en leur faveur.

Secundo, le SEO (optimisation pour les moteurs de recherche) utilise un réseau distinct de sites légitimes, mais piratés, pour obtenir de meilleures positions dans les pages de référencement Google (PageRank). Les sites piratés disposent d’un contenu renvoyant vers des liens invisibles, chacun pouvant avoir plus de 500 liens en bundle avec des mots clés populaires. Ce contenu est visible seulement pour les bots informatiques du moteur de recherche et est caché des utilisateurs et de l’inspection de la page directrice source. « Nous avons détecté environ 70 sites de ce type lors de notre recherche initiale, mais je crois que le nombre total est bien plus grand » expliquent les chercheurs d'avast!.

Tertio, les intermédiaires connectent les demandes Google infectées avec des sites web offrant des produits frauduleux et soutenant des logiciels espions. Ces intermédiaires sont également des sites légitimes qui ont été piratés. « Avec ce réseau spécifique, nous en avons détecté trois : un site polonais, un club de football allemand et un autre additionnel qui a été retiré plus tard car nous l’avions activement bloqué » ajoutent les chercheurs d'avast !.

Enfin, la quatrième unité contrôle les sites web de logiciels espions et conserve les produits frauduleux. C’est de là que proviennent toutes ces alertes hautes en couleurs et, finalement, le téléchargement binaire de la fausse application anti-virus. Il est important de réaliser cependant que le logiciel espion dépend de l’objectif du gang de cybercriminels et peut être changé selon leurs objectifs économiques.

avast! incite donc les internautes à se protéger de manière efficace et les encourage à adopter un comportement intelligent. « Les utilisateurs d’avast! sont protégés, car nous bloquons les sites infectés et piratés pour les épargner d’un téléchargement malencontreux de tout site suspect » souligne Jindrich Kubec, Directeur de la recherche virale d'avast!. « C’est une fonction comprise dans tous les programmes avast!, gratuits et payants. Avec 100 millions d’utilisateurs d’avast! enregistrés, nous sommes en mesure de dire d’où vient le danger ».