Google, le plus grand moteur de recherche a été dupé par une technique connue sous le nom d'”empoisonnement SEO”, utilisée par des pirates pour hacker le site. Alors que Google tente de faire disparaître les sites de téléchargement illégaux de ses résultats de recherche, les pirates ont trouvé un moyen de contourner le système et de les faire apparaître.
Google, loin de se contenter de son statut du plus grand annuaire du web, s’est également fixé comme objectif de ne pas faire la promotion des activités illicites. Une lutte assez compliquée pour l’agence, car les pirates eux aussi se lancent dans une lutte acharnée et promeuvent ces sites car un grand nombre d’entre eux sont qu’une façade pour fructifier leurs activités de piratage.
Malgré les restrictions du géant du web, les pirates ont réussi à contourner les méthodes de Google. L’une des méthodes les plus populaires est appelée « l’empoisonnement SEO ». Ils procèdent d’une façon très simple, mais redoutable. Pour sélectionner ses résultats, Google analyse, entre autres, le nombre de fois qu’une page est utilisée comme lien sur un autre site. Concrètement, plus une page est citée, plus elle apparaît en priorité dans les résultats.
Google piégé à son propre jeu
Imbus de la méthode de Google, les pirates ont truffé certains sites « légitimes » de liens vers leurs propres plateformes. Cette technique a été découverte par l’équipe de Bleeping Computer. Parmi les plus récentes attaques, ils ont ciblé un nom de domaine appartenant à Google, à savoir datastudio.google.com. En tapant ce dernier dans la barre de recherche suivi des mots-clés « download » et « torrent », ce sont des dizaines de sites de téléchargements illégaux qui apparaissent dans les résultats.
En réalité, ces sites ne sont généralement même pas des plateformes de torrent classiques, mais plutôt des façades utilisées par les pirates pour diffuser en masse leurs malwares. Ils peuvent ainsi piéger des utilisateurs malchanceux qui pensent télécharger le film tendance du moment, tandis qu’ils s’exposent en réalité à de graves risques pour leur sécurité.
À noter qu’un pirate informatique peut avoir accès à votre ordinateur et récupérer des informations sans que vous n’ayez aucun soupçon. Soyez très vigilant et surtout évitez de vous rendre sur l’un de ces sites.