Attention, ces PDF en haut des résultats Google sont truffés de malware
Il est devenu assez naturel de se référer à Google pour chercher en quelques secondes à peu près tout ce qui nous passe par la tête. Le fait que Google ait littéralement écrasé le marché n’est pas un hasard. L’algorithme sous-jacent du moteur de recherche reste sans équivalent sur le marché pour présenter toujours les résultats les plus pertinents disponibles et pour faire en sorte que les utilisateurs ne passent pas trop de temps à trouver une réponse.
L’algorithme de Google Search est un secret bien gardé. Mais avec un peu de pratique, il est possible de deviner comment apparaître plus haut dans les résultats de recherche. Des techniques qui fonctionnent plus ou moins longtemps, et qui sont plus ou moins faciles à déterminer en fonction des cas. Habituellement les internautes les plus intéressés par ces questions sont sans conteste les personnes qui écrivent sur le web (actualités, blogs…), et tous les professionnels qui se cherchent à améliorer leurs positions dans les résultats de recherche.
Les pirates investissent désormais le haut des résultats de recherche Google
Les pirates, eux, avaient moins tendance à prendre le problème par ce bout. Même si depuis très longtemps ces derniers ont pris l’habitude d’uploader des versions vérolées d’applications les plus populaires du moment, espérant infecter le plus d’internautes possible. Le gros des activités malveillantes causant le plus de pertes économiques pour les victimes étaient et restent encore en 2022 les tentatives de phishing.
Ces dernières reposent généralement sur des emails aux couleurs d’un service ou entreprise légitime, mais rapidement l’utilisateur est redirigé vers une page sur laquelle il doit transmettre quantité d’informations sensibles. Même si elles deviennent de plus en plus sophistiquées les attaques phishing font surtout “mordre” les personnes peu attentives aux signes tels que des fautes d’orthographe, et noms de domaine étranges.
Pourtant une nouvelle menace bien plus pernicieuse se développe – et elle repose justement sur des positions élevées dans les résultats de recherche Google. L’avantage de cette méthode, en particulier lorsque les pirates visent des entreprises, est qu’il s’agit d’un scénario auquel les employés ont peu l’habitude de faire face. Les internautes sont en effet bien plus enclin à faire confiance à l’un des premiers résultats d’une recherche Google qu’à un mail de phishing.
Les experts de sécurité de Netskope rapportent une forte hausse de ce type d’attaques en 2021. Outre Google, d’autres moteurs de recherche comme Bing seraient également visés. Netskope explique que le “phishing par téléchargement a augmenté en novembre 2021 un seul à partir duquel les pirates ont mieux réussi à placer [des fichiers PDF] très haut dans les moteurs de recherche populaires en mobilisant des techniques de SEO courantes”.
Ces PDF peuvent prendre la forme de faux écrans CAPTHA, de fausses factures type, et de bien d’autres documents que l’on trouve couramment sous forme de PDF. Evidemment en cas de clic, une séquence se déclenche, débouchant sur l’installation d’un ou plusieurs malware. Pour se protéger, il est recommandé d’éviter autant que possible de télécharger des PDF de source externe, surtout en entreprise.
Lire aussi – Ces redoutables malwares s’achètent pour une bouchée de pain
Se doter d’un antivirus efficace contre le phishing comme Bitdefender peut également réduire l’intensité de la menace. Les systèmes de protection anti-phishing fonctionnent en effet en bloquant des noms de domaines attribués à des pirates et autres acteurs malveillants par les experts en sécurité de l’éditeur :
Par : NordVPN