L'empoisonnement des moteurs de recherche (SEP) est une technique de SEO black hat qui consiste à manipuler les pages de résultats des moteurs de recherche (SERP) pour distribuer des logiciels malveillants, propager du spam ou générer du trafic vers des sites Web malveillants.
Les attaquants utilisent diverses méthodes pour exploiter les vulnérabilités des moteurs de recherche et classer des pages Web malveillantes pour des requêtes de recherche populaires.
Exemples d'empoisonnement des moteurs de recherche :
- Bourrage de mots-clés : les attaquants créent des pages Web remplies de mots-clés et d'expressions populaires, souvent liés à des sujets tendance ou à l'actualité, pour se classer plus haut dans les résultats de recherche. Ces pages contiennent généralement des logiciels malveillants cachés ou redirigent les utilisateurs vers des sites Web malveillants.
- Cloaking : les attaquants présentent un contenu différent aux robots d'exploration des moteurs de recherche et aux utilisateurs humains. La page servie aux robots d'exploration semble légitime et optimisée, tandis que la page servie aux utilisateurs contient des logiciels malveillants ou du spam.
- Manipulation des liens : les attaquants créent un réseau de sites Web interconnectés qui pointent vers un site Web malveillant pour augmenter son classement dans les moteurs de recherche. Ils peuvent également utiliser le spam de commentaires ou le spam de forum pour créer des backlinks vers le site malveillant.
- JavaScript malveillant : les attaquants injectent du code JavaScript malveillant dans des sites Web compromis, ce qui peut rediriger les utilisateurs vers des pages contenant des logiciels malveillants ou exploiter les vulnérabilités du navigateur pour installer des logiciels malveillants.
- Ingénierie sociale : les attaquants créent des pages Web qui imitent des sites Web légitimes, tels que des plateformes bancaires en ligne ou des réseaux sociaux, pour inciter les utilisateurs à saisir des informations sensibles ou à télécharger des logiciels malveillants.
Exemples concrets :
- En 2011, des attaquants ont utilisé le SEP pour classer des PDF malveillants dans les résultats de recherche Google liés au tremblement de terre et à la crise nucléaire au Japon. Les utilisateurs qui ont cliqué sur ces résultats ont été infectés par des logiciels malveillants.
- En 2020, des chercheurs ont découvert une campagne SEP ciblant les personnes recherchant des informations sur la pandémie de COVID-19. Les sites Web malveillants distribuaient le cheval de Troie d'accès à distance (RAT) Agent Tesla pour voler des informations sensibles sur les ordinateurs infectés.
Pour se protéger contre l'empoisonnement des moteurs de recherche, les moteurs de recherche mettent continuellement à jour leurs algorithmes pour détecter et supprimer les pages Web malveillantes des résultats de recherche.
Les utilisateurs doivent faire preuve de prudence lorsqu'ils cliquent sur des liens inconnus, maintenir leurs logiciels à jour et utiliser des outils antivirus et anti-malware fiables.