I mer enn 20 år, Google er den mest brukte søkemotoren i Europa og USA. Han holder seg opptatt 92 % av søkemotormarkedet i 2022 og for flertallet av franskmenn er det den første refleksen å surfe på nettet og dra nytte av de mange fordelene som tilbys av Internett. Men i flere måneder, Google fremhever i sine første resultater svindel, og tilraner seg utseendet til autentiske nettsteder for å presse Internett-brukere til å laste ned farlige filer. Den 15. januar, historien om en influencer rykte på Twitter rystet nyhetene: i løpet av noen timer førte et uheldig klikk til at han mistet kontoer, virtuelle eiendeler og arbeidsverktøy. Hans digitale liv er stjålet, og Google var dens viktigste vektor.
Hvordan fungerer disse svindelene og hva er effektene deres?
På Internett er det enkelt å registrere et domenenavn som ligner på et kjent merke eller produkt (vi snakker om skrivefeil). Den ondsinnede personen som registrerer dette navnet bruker det til å sende Internett-brukeren til en side som imiterer utseendet til det autentiske nettstedet og generelt tilbyr nedlasting av et program. Den besøkende blir bedratt av et kjent og betryggende miljø, og laster ned og kjører den uredelige filen, og installerer et virus i prosessen som oftest vil sende angriperen et sett med informasjon på offerets datamaskin. For eksempel en kopi av passordene som er lagret på standardsøkemotoren hans, eller tilgangssymbolene som lar ham gå til postkassen sin uten å koble til på nytt hver dag. Fra disse elementene blir det lett å ta i besittelse av offerets kontoer, for å foreta en overføring PayPal eller tvinge kjøp av et gavekort Amazon for eksempel. I verste fall kan alle filer på datamaskinen eller på et lokalt nettverk holdes som gisler for betaling av løsepenger (dette kalles løsepengevare, eller løsepengevare).
Denne ondsinnede fildistribusjonsteknikken har eksistert i mange år, men den krever at brukeren besøker det farlige nettstedet. Det viser seg imidlertid at hoveddistribusjonsvektoren for disse svindelene er e-post, og at e-posttjenesteleverandører har sterkt forsterket sikkerheten til løsningene sine. Hvis det fortsatt er mulig å motta godt forberedt svindel i postkassen din, når de fleste angrepene ikke engang spam-mappen til ansatte i store selskaper. I 2022 så nettangripere etter andre løsninger og vendte seg til de mest åpenbare: søkemotorer.
Google SEO fremhever ondsinnede nettsteder
Faktisk Google presenterer to typer søkeresultater: annonseringsreferanser (Søkemotorannonsering) og naturlig referanse (Søkemotoroptimalisering). SEO er avhengig av en kompleks algoritme for å rangere resultatene, mens SEA presenterer øverst på siden koblingene til annonsører som har betalt for å bli omtalt. Hvis det er kjent at noen ondsinnede aktører prøver åoptimalisere deres naturlige referanser i flere år har det massive utseendet til reklamelenker knyttet til uredelige nettsteder kun datert noen måneder tilbake. Flere cybersikkerhetsselskaper har også identifiserte nettkriminelle grupper kjent og bruker denne spesifikke teknikken. En sikkerhetsanalytiker, Vil Dormannviste på Twitter at de første resultatene av svært mange anerkjente programvarer (spesielt åpen kildekode, derfor gratis) presenteres etter ondsinnede nettsteder av Google : VLC, WinRar, Notisblokk++, blender, VirtualBox og mange andre…
Hvorfor skjer dette i dag? Ondsinnede nettsteder har eksistert i lang tid, men denne bølgen av angrep via betalt søk er ganske ny:Internet Storm Centeranalysesenteret til opplæringsinstituttet UTEN, advarte fagfolk om det sist 15. desember. En kunngjøring forsterket en uke senere av FBI-varsel nr. I-122122-PSA, som advarer amerikanske bedrifter og innbyggere om denne økende faren. Varselet er ledsaget av råd om hvordan du kan beskytte deg selv: sjekk adressen til nettstedene som er besøkt, foretrekk å bruke URL-adresser direkte i stedet for søkemotorresultater, og… bruk en annonseblokkering!
Lokk av profitt (reklame) strider mot sikkerheten til Internett-brukere
Fordi utseendet til disse svindelkampanjene drevet av Google er helt sikkert knyttet til den økende bruken av annonseblokkere. For det amerikanske selskapet representerer reklame 209 milliarder dollar på en årlig inntekt på 256 milliarder dollar, eller omtrent 80 % av inntektene. Den amerikanske regjeringen anklager ham dessuten i dag for å ha brukt urettferdige teknikker å beholde sitt monopol på nettannonsering. Men nettleserutvidelser som uBlock Origin Hvor AdBlock blir mer demokratiske i møte med den uforholdsmessige mengden reklameinnhold på internett. Hvis dette påvirker inntekten til nettsteder som bruker reklame som finansieringskilde, er det også tilfelle for andre tjenester til Google som er direkte berørt. Nærmere bestemt, Youtube rapportert til firmaet 28 milliarder dollar i 2021, hovedsakelig takket være reklame, fordi abonnementsformelen bare gjelder 50 millioner kontoer. Det er derfor en ond sirkel: fratatt sine annonseinntekter, Google ser ut til å miste kontrollen over fremhevet innhold og er i ferd med å bli en sterk vektor for nettsvindel, og oppmuntrer brukere til å installere annonseblokkere.
Som påpekt av Will Dormann, tatt opp av viktige spesialistmedier som f.eks Blødende datamaskindet er spesielt beklagelig for den første av GAFAM-ene som ikke kontrollerer reklameinnholdet sitt, selv om det har den største plattformen for å dele informasjon om skadelig innhold: VirusTotal. Kjøpt i 2012, VirusTotal har et applikasjonsgrensesnitt (API) som i stor grad letter vurderingen av trusselen knyttet til en lenke, en fil eller et digitalt fingeravtrykk. Det ser ut som Google valgte lommeboken fremfor sikkerheten til brukerne.
Olivier Schoeffel
For videre :
