I mer enn 20 år, Google Det er den mest brukte søkemotoren i Europa og USA. han holder seg opptatt 92 % av søkemotormarkedet innen 2022 og for de fleste franskmenn er det den første refleksen å surfe på nettet og dra nytte av de mange fordelene Internett har å tilby. Men i flere måneder, Google Den fremhever svindel i de første resultatene, og tilraner seg utseendet til autentiske nettsteder for å lokke Internett-brukere til å laste ned farlige filer. 15. januar, historien om en influencer kjent i Twitter Nyheten rystet: i løpet av noen timer fikk et uheldig klikk ham til å miste kontoer, virtuelle eiendeler og arbeidsverktøy. Ditt digitale liv har blitt stjålet, og Google var dens viktigste vektor.
Hvordan fungerer disse svindelene og hva er effektene deres?
På Internett er det enkelt å registrere et domenenavn som ligner på et kjent merke eller produkt (vi snakker om skrivefeil). Angriperen som registrerer dette navnet bruker det til å sende brukeren til en side som etterligner utseendet til det autentiske nettstedet og tilbyr vanligvis å laste ned et program. Den besøkende blir lurt av et kjent og betryggende miljø, og laster ned og kjører den uredelige filen, og installerer et virus i prosessen som i de fleste tilfeller vil sende angriperen et sett med informasjon på offerets datamaskin. For eksempel en kopi av passordene som er lagret i standardsøkemotoren din, eller tilgangstokenene som lar deg gå til postkassen uten å koble til på nytt hver dag. Basert på disse elementene er det enkelt å ta i besittelse av offerets kontoer, foreta en overføring PayPal eller tvinge kjøp av et gavekort Amazon for eksempel. I verste fall kan alle filer på datamaskinen eller på et lokalt nettverk holdes som gisler for løsepenger (dette kalles løsepengevare, eller datakapring).
Denne ondsinnede fildistribusjonsteknikken har eksistert i mange år, men den krever at brukeren besøker det farlige nettstedet. Det viser seg imidlertid at hoveddistribusjonsvektoren for disse svindelene er e-post, og at e-posttjenesteleverandører har kraftig styrket sikkerheten til sine løsninger. Selv om det fortsatt er mulig å få godt forberedt svindel i postkassen din, kommer de fleste angrep ikke engang til søppelpostmappen til ansatte i store selskaper. I 2022 så cyberangripere etter andre løsninger og vendte seg til den åpenbare: søkemotorer.
Google SEO fremhever ondsinnede nettsteder
Faktisk, Google presenterer to typer søkeresultater: annonseringsreferanser (Søkemotorannonsering) og naturlig referanse (Søkemotoroptimalisering). SEO er avhengig av en kompleks algoritme for å rangere resultater, mens SEA presenterer lenker fra annonsører som har betalt for å vises øverst på siden. Hvis det er kjent at ondsinnede aktører prøver detoptimaliser din naturlige referanse I flere år har det massive utseendet til reklamelenker knyttet til uredelige nettsteder bare datert noen måneder tilbake. Flere cybersikkerhetsselskaper har også identifiserte nettkriminelle grupper kjent og bruker denne spesifikke teknikken. En sikkerhetsanalytiker Dormannvist inn Twitter at de første resultatene av mange anerkjente programmer (spesielt åpen kildekode, derfor gratis) presenteres etter de ondsinnede nettstedene til Google : VLC, WinRar, Notisblokk++, blender, virtuell boks og mange andre…
Hvorfor skjer dette i dag? Ondsinnede nettsteder har eksistert i lang tid, men denne bølgen av angrep via betalt søk er ganske ny:Internett stormsenteranalysesenteret til opplæringsinstituttet UTEN, advarte fagfolk om det sist 15. desember. En kunngjøring forsterket en uke senere av FBI-varsel nr. I-122122-PSA, som advarer amerikanske bedrifter og innbyggere om denne økende faren. Varselet er ledsaget av tips om hvordan du kan beskytte deg selv: sjekk adressen til besøkte nettsteder, foretrekk å bruke nettadresser direkte i stedet for søkemotorresultater og… bruk en annonseblokkering!
Lokk av profitt (reklame) strider mot sikkerheten til Internett-brukere
Fordi fremveksten av disse svindelkampanjene drevet av Google det er absolutt relatert til den økende bruken av annonseblokkere. For det amerikanske selskapet representerer reklame 209 milliarder dollar på en årlig inntekt på 256 milliarder dollar, eller omtrent 80 % av inntekten din. I tillegg anklager den amerikanske regjeringen ham i dag for å ha brukt urettferdige teknikker opprettholde monopolet på nettannonsering. Men nettleserutvidelser som uBlock Origin Hvor annonseblokk de blir mer demokratiske i møte med den uforholdsmessige mengden reklameinnhold på internett. Hvis dette påvirker inntektene for nettsteder som bruker annonsering som finansieringskilde, påvirker det også andre annonseringstjenester. Google som er direkte berørt. Spesielt, Youtube informert til firmaet 28 milliarder dollar i 2021, hovedsakelig takket være reklame, siden abonnementsformelen bare påvirker 50 millioner kontoer. Det er derfor en ond sirkel: fratatt annonseinntektene, Google det ser ut til å miste kontrollen over fremhevet innhold og er i ferd med å bli en sterk vektor for nettsvindel, og oppmuntrer brukere til å installere annonseblokkere.
Som Will Dormann påpeker, tatt opp av viktige spesialiserte medier som f.eks datamaskin pipDet er spesielt uheldig at den første av GAFAM-ene ikke kontrollerer annonseinnholdet sitt, til tross for at det har den største plattformen for å utveksle informasjon om skadelig innhold: VirusTotal. Kjøpt i 2012, VirusTotal Den har et applikasjonsgrensesnitt (API) som i stor grad letter evalueringen av trusselen knyttet til en lenke, en fil eller et fingeravtrykk. Det synes som Google den valgte lommeboken fremfor sikkerheten til brukerne.
Olivier Schoffel
For å gå videre:
«Musikknerd. Øljunkie. Freelance introvert. Uunnskyldende nettelsker. Amatørkommunikatør. Reisenerd.»