Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Modificateur des résultats des moteurs de recherche

Modificateur des résultats des moteurs de recherche (SERP organique) : les résultats naturels sont modifiés et ne correspondent pas aux résultats attendus.

21.05.2019 - Révision 21.08.2020 - Révision mineure 24.05.2022. Auteur : Pierre Pinard.

Les résultats d'une requête faite à un moteur de recherche (SERPSearch Engine Results PagePage de résultat d'un moteur de recherche) sont les pages affichées en réponse à la question d'un chercheur (un internaute).

Ces pages sont essentiellement composées de deux types de résultats :

  1. Les résultats de la recherche organique
    La recherche organique, c'est-à-dire les résultats récupérés par l'algorithme du moteur de recherche parmi tous les liens (plusieurs milliards de milliards), sur le Web, qui semblent répondre plus ou moins bien/complètement à la requête. C'est la liste des résultats renvoyés par le moteur de recherche en réponse aux mots-clés soumis par le chercheur. Cette liste est ordonnée par pertinence décroissante selon les méthodes/algorithmes de classement propres au moteur sollicité (par exemple le « PageRank » de Google).

  2. Des résultats rémunérateurs constituant le modèle économique du moteur :
    Un moteur de recherche n'est jamais gratuit. S'il vous semble gratuit, si vous croyez l'utiliser gratuitement, en réalité l'espionnage permanent de ce qu'est votre vie (ce que vous faites, ce que vous regardez, là où vous allez sur le Web, là où vous allez physiquement, avec qui, ce que vous achetez, ce à quoi vous vous intéressez dans tous les domaines, etc.) permet de vous profiler, de vous connaître mieux que votre mère ne vous connaît, mieux que vous ne vous connaissez vous-même, pour vous proposer des apparences de résultats de recherche qui sont, en réalité, de faux résultats que des annonceurs payent au moteur de recherche (qui doit bien gagner sa vie, et il le fait également en vendant votre vie privée à d'autres).

    Si le produit est gratuit, c'est que vous êtes le produit.
    Si le service est gratuit, c'est que vous êtes le service.

    1. Des résultats provenant de mécanismes de sponsoring (liens sponsorisés – des sites Web payent le moteur pour apparaître en premier dès que certains mots-clés sont dans la requête (par exemple le service « AdWords » de Google). Appelé « SEM » (Search Engine Marketing), c'est du marketing via les moteurs de recherche. Cela permet d'apparaître en première page, dans la colonne de droite (insertions publicitaires) ou en haut de page. Les mots-clés sont en permanence, voire en temps réel, mis aux enchères et celui qui paye le plus apparaît en premier, etc. Voir, par exemple, la régie française SMART AdServer et sa plateforme d'Ad-exchange (plateforme d'achat/vente d'espaces publicitaires) pratiquant le Marketing Programmatique et le Real Time Bidding - RTB (un système d'enchères en temps réel dans le monde de la publicité numérique [en ligne]).

    2. Des résultats provenant de régies publicitaires (par exemple la régie Google AdSense qui est, de très loin, la première régie publicitaire au monde).

    L'annotation « annonce » ou « publicité » ou « annonce sponsorisée », etc. est obligatoire.


Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)


Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)

SEM - Search Engine Modification - Modification/altération des résultats naturels (SERP) d'un moteurs ou métamoteurs de recherche.

SEM - Search Engine Marketing

Ne pas confondre le « SEM - Search Engine Modification » avec le « SEM - Search Engine Marketing » qui rassemble les méthodes et techniques de promotion utilisées pour générer du trafic vers des partenaires affiliés et générant des insertions dans les résultats clairement identifiés comme des annonces publicitaires et présentés différemment des résultats naturels (généralement les 1 à 4 premiers résultats, marqués comme « Annonce », ainsi que des résultats, également marqués comme « Annonce » dans la partie droite de la page de résultats.).

Un SEM en tant que Search Engine Modification, constitue une attaque/malveillance transformant les moteurs de recherches naturelles en moteurs de recherche menteurs.

Les attaques en modification des résultats d'un moteur de recherche ont un but principal : modifier/insérer des résultats rémunérateurs en s'attaquant au modèle économique du moteur pour le faire sien.

Une fois vos critères de recherches saisis, le SEM intercepte la requête faite au moteur de recherche et la transfère vers un de ses C&C (ordinateurs de « Commande et Contrôle » – « Command and Control ») du botnet utilisé pour déployer sa malveillance.

La page de résultats naturels (SERP) est retournée avec des injections de résultats de recherches menteurs, dirigeant vers des sites Web choisis par le cybercriminel (annonceur publicitaire) pour des raisons diverses, mais généralement :

Le moteur utilisé n'est pas un moteur menteur, mais l'attaque le fait mentir.

Le moteur de Google (formellement Google Search), qui représente plus de 95% de toutes les recherches du monde, est le plus attaqué.

Note : ces malveillances ne sont pas à confondre avec les hijacker qui modifient vos réglages et paramètres de vos navigateurs Web (vous font démarrer sur un autre moteur de recherche que le vôtre, etc.)

Regardez s'il y a un Proxy inattendu installé.

Regardez si votre fichier Hosts a été modifié.

Quelques exemples de modificateurs de résultats de recherche :

# # # # # # # # # # # # # # # # # # # # # # # # # # # # #

Dossier (collection) : Classes de malveillances

Adware
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO - BHOs - Browser Helper Object
Binder
Bluejacking - exploitation des vulnérabilités du Bluetooth
Bluesnarfing - exploitation silencieuse de la technologie Bluetooth
Bot
Botnet
Botnet as a Service (BaaS)
C&C - Command and Control
Calcul distribué
Cheval de Troie (Trojan)
Cookie de tracking (Trackware Cookie)
Cracking Doc
Cracking Misc
Cracking tools - Outils de crack
Crypto-ransomware
Cryptoware
DDoS
DNS hijacking (DNS hijacker - Redirection DNS)
DoS
Dropper - (Virus compte-gouttes)
Encryption Tool
Explosives
Firewall Killer
Flood
Flooder
Fraudes 419 (Spam 419 - Spam africain - Spam nigérien)
Hacking tools - Outils de hack
Hacking Tutorial
Hijacker
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP des moteurs de recherche (résultats menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer - Steal stored credentials - USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker - Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff - Rip-off - Ripper - Rippeur - Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam (courriel indésirable, email ennuyeux, email virus, courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware (shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer (Janning)
Worm (ver, propagation, virus)
Worm creation tool
Zombie
Zombification