Mentre Google fa del suo meglio per rimuovere i siti di download illegali dai suoi risultati di ricerca, i pirati hanno trovato un modo per farli apparire comunque. La tecnica si chiama “avvelenamento SEO” e consente di ingannare il più grande motore di ricerca con un processo relativamente semplice. Spiegazioni…
In quanto grande directory web, Google ha anche la responsabilità di non promuovere attività illegali. Tuttavia, questo non è affatto facile quando i siti di download stanno diventando sempre più popolari e alcuni di essi sono solo una copertura per i pirati. Per questo motivo Google rimuove regolarmente queste piattaforme, che contengono molto malware, ma deve affrontare un’opposizione feroce da parte di questi ultimi.
E hanno più di un modo per aggirare le restrizioni del gigante del web. Uno dei metodi più diffusi è il cosiddetto “avvelenamento SEO”. L’idea è semplice, ma formidabile. Per selezionare i suoi risultati, Google analizza, tra l’altro, il numero di volte in cui una pagina viene utilizzata come link su un altro sito. In concreto, più una pagina viene citata, più appare in alto nei risultati.
Da quel momento in poi, tutto ciò che gli hacker devono fare è riempire alcuni siti “legittimi” con link alle loro piattaforme. Come hanno scoperto i colleghi di Bleeping Computer, una delle campagne più recenti attacca persino un nome di dominio appartenente a Google, ovvero datastudio.google.com. Digitando quest’ultima nella barra di ricerca seguita dalle parole chiave “download” e “torrent”, appaiono nei risultati decine di siti di download illegali.
Il problema è che questi siti di solito non sono nemmeno delle classiche piattaforme torrent, ma piuttosto dei fronti per i pirati che li usano per diffondere in massa il loro malware. Sebbene i malcapitati utenti possano pensare di scaricare l’ultimo film, in realtà si espongono a gravi rischi per la sicurezza. Si consiglia pertanto di prestare particolare attenzione se si desidera visitare uno di questi siti.