Des escrocs déjouent les filtres Google à l’aide de fichiers PDF

Sophos a identifié une nouvelle technique développée par les individus malintentionnés pour tromper le moteur de recherche Google. Ils utilisent un document PDF avec des mots clés.

La méthode de la « pollution » des résultats de la recherche consiste à tromper les mécanismes du moteur de recherche en remplissant un site de mots clés et de liens qui forcent le moteur de recherche à considérer le site comme pertinent pour plusieurs requêtes. En réalité, la page peut proposer du contenu aléatoire, voire malveillant.

Google est efficace dans la lutte contre ce phénomène, mais uniquement lorsque les escrocs appliquent cette technique à des pages HTML. Les experts de Sophos ont découvert que les individus malintentionnés qui souhaitent améliorer le classement d’un site dans les résultats de recherche publient sur celui-ci un document PDF rempli de mots clés et de liens.

« Nous supposons que Google ne protège pas les fichiers PDF contre ce type de ‘pollution’ des mécanismes de recherche de la même manière que les fichiers HTML » a déclaré Maxim Weinstein, consultant en sécurité de l’information chez Sophos.

D’après lui, Sophos a identifié une utilisation d’un fichier PDF à cette fin il y a quelques jours et depuis, des centaines de milliers de documents PDF de ce type sont apparus sur le réseau. Chacun de ces fichiers est rempli de mots clés aléatoires et contient également des liens vers d’autres pages de la même campagne.

Maxim Weinstein pense « qu’il y aurait un mécanisme de création automatique ». L’association des mots clés et d’un multitude de liens confère au document un aspect respectable et donne l’impression qu’il est plus utile.

Maxim Weinstein explique qu’il « n’y a rien de nouveau dans la méthode de la ‘pollution’ des résultats de recherche qui consiste à créer des sites contenant des liens croisés et des mots clés. La nouveauté, c’est l’utilisation de PDF »

Si l’utilisateur lance par exemple une recherche sur « austria currency trading », il recevra sept liens, dont six vers des sites contenant des PDF modifiés. Au moment de cliquer sur un de ces liens, l’utilisateur sera redirigé vers un des nombreux sites qui promettent un « enrichissement rapide ».

D’après Maxim Weinstein, les résultats de recherche « pollués » pouvaient renvoyer les utilisateurs vers des sites de phishing ou des sites qui diffusaient des malwares.

Sophos a signalé la méthode à Google, mais hier, les fichiers PDF figuraient toujours en haut des résultats de recherche.

Source: CSO

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *