Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos lève le voile sur les techniques de piratage des résultats de moteurs de recherche

avril 2010 par Sophos

L’utilisation malveillante des techniques d’optimisation de moteurs de recherche pour manipuler les résultats de sites légitimes est devenu une importante source de bénéfices pour les cybercriminels. De nouvelles campagnes de ce type apparaissent chaque jour, tirant profit des principales informations circulant sur Internet (beaucoup concernant des morts célèbres ou des désastres) pour diffuser du malware.

Considérant ce problème comme sérieux, Sophos publie aujourd’hui une étude détaillée qui analyse la manière dont les pirates ont créé des kits de programmes automatisés utilisant des méthodes de SEO pour subvertir des sites légitimes dans un but crapuleux, notamment en exploitant cyniquement les informations et les rumeurs qui passionnent le plus les internautes.

Au cours des derniers mois, les morts de célébrités telles que Michael Jackson, Stephen Gately du groupe Boyzone, ou les rumeurs concernant Kanye West, Tiger Woods ou Sandra Bullock ont toutes fourni aux pirates l’occasion d’appliquer leurs techniques malveillantes.

Cette semaine encore, Sophos a averti les utilisateurs que le double attentat à la bombe du métro de Moscou était exactement le genre de nouvelle susceptible de mobiliser les gangs de pirates informatiques.

« Lorsque se produisent de terribles tragédies telles que celle-ci, nous avons tous le réflexe de consulter le web pour en apprendre plus, et les pirates le savent bien », commente Fraser Howard, chercheur principal en virus chez Sophos. « Ainsi, après l’attaque d’une dompteuse du Sea World par une baleine tueuse, ils ont automatiquement utilisé leurs techniques de SOE pour farcir des pages Web piégées de contenus en rapport avec l’information. Ce type de comportement n’est pas seulement écœurant ; il constitue aussi un danger potentiel pour des millions d’utilisateurs imprudents. »

Rédigée par les chercheurs de Sophos, Fraser Howard et Onur Komili, l’étude intitulée "Poisoned search results : How hackers have automated search engine poisoning attacks to distribute malware" est téléchargeable à l’adresse : http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf

Tactiques couramment utilisées par les pirates

Faux antivirus : inonde les utilisateurs de fausses alertes de sécurité, pour les inciter à acheter un faux logiciel de sécurité, ou pour installer sur leur ordinateurs de nouveaux programmes malveillants.

Pages SEO : Pages truffées de mots-clés erronés, de manière à apparaître dans les premiers résultats d’un moteur de recherche et à rediriger les utilisateurs vers des sites infectés. Parfois appelées pages empoisonnées par SEO.

Kits de piratage SEO : Application utilisée pour créer et gérer une attaque par SEO. Responsable de la création de pages SEO destinées aux robots des moteurs de recherche (les ‘crawlers’), afin d’empoisonner les résultats et rediriger les utilisateurs vers des sites infectés. Ces kits sont souvent mis à jour automatiquement avec des informations sur les toutes dernières nouvelles circulant sur Internet, obtenues via des ressources telles que Google Trends.

Empoisonnement par SEO : Désigne le processus visant à tromper les moteurs de recherche pour les amener à positionner une page SEO en tête des résultats. Ces derniers sont alors considérés comme « empoisonnés ».

Robot de moteur de recherche : également appelé ‘crawler’ ou ‘spider’, c’est un programme informatique balayant le Web de façon structurée pour indexer des pages et collecter des données afin de faciliter les recherches.

Au cœur de toute attaque par SEO, se trouve la nécessité de fournir du contenu aux robots des moteurs de recherche (qu’ils ajouteront alors aux pages de résultats), tout en redirigeant l’utilisateur consultant une page web vers un site malveillant. La plupart des kits de SEO sont capables de déterminer la différence entre un moteur de recherche visitant automatiquement leur site à la recherche de contenu, un utilisateur y parvenant à partir d’un moteur de recherche ou un simple curieux s’y connectant directement.

Prévention et protection

Bien que l’augmentation de ces tactiques de piratage par SEO constitue un problème croissant, Sophos estime que les responsables informatiques et réseaux peuvent prendre certaines mesures simples pour s’en protéger.

Comme pour beaucoup d’autres attaques Web, le filtrage d’URL et l’inspection des contenus se révèlent souvent les moyens les plus efficaces de se protéger contre ces attaques. Le suivi des attaques par SEO en cours sur Internet permet de collecter les URL de redirection impliquées et de les placer sur liste noire.

Fraser Howard conclut : « La diffusion de malware via des attaques par SEO peut paraître dangereusement belle par sa simplicité, mais les entreprises peuvent s’en protéger par quelques mesures efficaces. En mettant en œuvre une détection des charges virales, en même temps qu’une surveillance et un filtrage soigneux des contenus entrants, les responsables réseaux peuvent bloquer une attaque avant qu’elle n’atteigne l’utilisateur. Combiner la détection de toutes les composantes pertinentes est le meilleur moyen de parvenir à une protection efficace. »


Voir les articles précédents

    

Voir les articles suivants