SEO empoisonnement : redirections recherches Google

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

SEO empoisonnement : redirections recherches Google

Message par Malekal_morte » 07 oct. 2009 15:37

Voici une page concernant le SEO (Search engine optimisation) poisoning traduit par optimisation pour les moteurs de recherche empoisonnement qui sévit depuis quelques années.

Qu'est ce que le SEO empoisonnement

Pour expliquer quelques captures d'écran de recherches Google... :
Image

Image

Image

Si vous regardez attentivement les liens et les descriptions de ces résultats de recherche, vous verrez que :
  • Les liens ont tous la même structure : domaine.com/suitesdelettresaleatoires/suitesdelettresaleatoires/fichier.php où fichier est pris dans une liste de mots : scan, spywares, trojan etc.
  • La description de la recherche ne veut strictement rien dire, c'est une suite de mots clefs
On peut facilement en conclure que ces résultats proviennent d'une liste de sites créée automatiquement et artificiellement.

Quelques autres exemples avec l'hébergeur 01lx.net
Pour chaque campagne, les auteurs de ces SEO empoisonnement enregistrent une multitude de domaines sur un même hébergeur qui seront ensuite utilisés.
Image

Image

Tous les sites créés contiennent une liste de mots clefs qui seront références par le moteur de recherche.
Les mots clefs sont facilement visualisables, il suffit d'ouvrir directement le site depuis le navigateur WEB.
En effet, le site vérifie le referer, c'est à dire le lien cliqué depuis lequel vous avez accéder au dit site, si le lien provient d'un moteur de recherche, il y aura redirection.

Image

Image

Les campagnes de SEO empoisonnement sévissent depuis plusieurs années maintenant, afin d'être efficace, il faut que les mots clefs soit pertinent et susceptibles d'être saisi par les internautes afin que dans les résultats ces faux sites soient affichés et qu'au bout du compte, l'internaute clic dessus.
C'est pourquoi, même s'il existe des recherches fixes en fond (désinfection de trojan, recherche antivirus etc), les évènements dans l'actualité ou buzz sont aussi très utilisés dans les campagnes.
Quelques exemples : Quelques autres exemples :
http://spywareinfoforum.com/lofiversion ... 23006.html
http://ddanchev.blogspot.com/2009/04/ma ... rving.html

Nous allons voir quel est le but de ce SEO empoisonnement.

A quoi sert le SEO empoisonnement ?

Le SEO empoisonnement sert donc à récupérer des clics depuis les moteurs de recherche afin de rediriger les internautes.

Le but des redirections est bien entendu de générer de l'argent sous diverses manières : Voici une vidéo qui récapitule les redirections Google générées par le SEO empoisonnement :


Conclusion

Encore une fois, les auteurs de malwares et groupes qui font la promotion de malwares ont trouvé un moyen efficace de tromper les internautes.
Un internaute lambda qui effectue des recherches sans faire très attention aux liens et descriptions risque donc de se retrouver avec de fausses alertes voire un rogue installé sur son PC.

Certaines infections provoquent aussi des redirections lors des recherches Google, en plus des infections ouvrant de fausses alertes (Trojan.Renos/FakeAlert), de quoi embrouiller les internautes sur l'origine de la redirection "simple redirection sur Google ou infection ?"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: SEO empoisonnement : redirections recherches Google

Message par Malekal_morte » 31 mars 2010 16:42

Un PDF technique de Sophos (en anglais) concernant les SEO poisoning attacks : http://www.sophos.com/blogs/sophoslabs/?p=9264
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité