 |
Assiste.com
| |
Malveillance modifiant les résultats de recherche
Malveillance modifiant les résultats de recherche : Les résultats naturels de recherche avec un moteur de recherche sont modifiés et ne correspondent pas aux résultats attendus.
07.12.2023 : Pierre Pinard.
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Les résultats d'une requête faite à un moteur de recherche (SERP – Search Engine Results Page – Page de résultat d'un moteur de recherche) sont les pages affichées en réponse à la question d'un chercheur (un internaute).
Ces pages sont essentiellement composées de deux types de résultats :
Les résultats de la recherche organique
La recherche organique, c'est-à-dire les résultats récupérés par l'algorithme du moteur de recherche parmi tous les liens (plusieurs milliards de milliards), sur le Web, qui semblent répondre plus ou moins bien/complètement à la requête. C'est la liste des résultats renvoyés par le moteur de recherche en réponse aux mots-clés soumis par le chercheur. Cette liste est ordonnée par pertinence décroissante selon les méthodes/algorithmes de classement propres au moteur sollicité (par exemple le « PageRank » de Google).Des résultats rémunérateurs constituant le modèle économique du moteur :
Un moteur de recherche n'est jamais gratuit. S'il vous semble gratuit, si vous croyez l'utiliser gratuitement, en réalité l'espionnage permanent de ce qu'est votre vie (ce que vous faites, ce que vous regardez, là où vous allez sur le Web, là où vous allez physiquement, avec qui, ce que vous achetez, ce à quoi vous vous intéressez dans tous les domaines, etc.) permet de vous profiler, de vous connaître mieux que votre mère ne vous connaît, mieux que vous ne vous connaissez vous-même, pour vous proposer des apparences de résultats de recherche qui sont, en réalité, de faux résultats que des annonceurs payent au moteur de recherche (qui doit bien gagner sa vie, et il le fait également en vendant votre vie privée à d'autres).
Si le produit est gratuit, c'est que vous êtes le produit.
Si le service est gratuit, c'est que vous êtes le service.Des résultats provenant de mécanismes de sponsoring (liens sponsorisés – des sites Web payent le moteur pour apparaître en premier dès que certains mots-clés sont dans la requête (par exemple le service « AdWords » de Google). Appelé « SEM » (Search Engine Marketing), c'est du marketing via les moteurs de recherche. Cela permet d'apparaître en première page, dans la colonne de droite (insertions publicitaires) ou en haut de page. Les mots-clés sont en permanence, voire en temps réel, mis aux enchères et celui qui paye le plus apparaît en premier, etc. Voir, par exemple, la régie française SMART AdServer et sa plateforme d'Ad-exchange (plateforme d'achat/vente d'espaces publicitaires) pratiquant le Marketing Programmatique et le Real Time Bidding - RTB (un système d'enchères en temps réel dans le monde de la publicité numérique [en ligne]).
Des résultats provenant de régies publicitaires (par exemple la régie Google AdSense qui est, de très loin, la première régie publicitaire au monde).
L'annotation « annonce » ou « publicité » ou « annonce sponsorisée », etc. est obligatoire.
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
SEM - Search Engine Modification - Modification/altération des résultats naturels (SERP) d'un moteurs ou métamoteurs de recherche.
SEM - Search Engine Marketing
Ne pas confondre le « SEM - Search Engine Modification » avec le « SEM - Search Engine Marketing » qui rassemble les méthodes et techniques de promotion utilisées pour générer du trafic vers des partenaires affiliés et générant des insertions dans les résultats clairement identifiés comme des annonces publicitaires et présentés différemment des résultats naturels (généralement les 1 à 4 premiers résultats, marqués comme « Annonce », ainsi que des résultats, également marqués comme « Annonce » dans la partie droite de la page de résultats.).
Un SEM en tant que Search Engine Modification, constitue une attaque/malveillance transformant les moteurs de recherches naturelles en moteurs de recherche menteurs.
Les attaques en modification des résultats d'un moteur de recherche ont un but principal : modifier/insérer des résultats rémunérateurs en s'attaquant au modèle économique du moteur pour le faire sien.
Une fois vos critères de recherches saisis, le SEM intercepte la requête faite au moteur de recherche et la transfère vers un de ses C&C (ordinateurs de « Commande et Contrôle » – « Command and Control ») du botnet utilisé pour déployer sa malveillance.
La page de résultats naturels (SERP) est retournée avec des injections de résultats de recherches menteurs, dirigeant vers des sites Web choisis par le cybercriminel (annonceur publicitaire) pour des raisons diverses, mais généralement :
- Économiques
- Attaques (sites Web hackés/infectés, etc.) en vue d'opérations de phishing ou de demandes de rançon (crypto-ransomware), etc.
- Autres (idéologiques, influences, contrefaçons, SEO Poisoning, etc.)
Le moteur utilisé n'est pas un moteur menteur, mais l'attaque le fait mentir.
Le moteur de Google (formellement Google Search), qui représente plus de 95% de toutes les recherches du monde, est le plus attaqué.
Note : ces malveillances ne sont pas à confondre avec les hijacker qui modifient vos réglages et paramètres de vos navigateurs Web (vous font démarrer sur un autre moteur de recherche que le vôtre, etc.)
Regardez s'il y a un Proxy inattendu installé.
Regardez si votre fichier Hosts a été modifié.
Quelques exemples de modificateurs de résultats de recherche :
| Annonce |
