Le ‘
comment spam‘ ou ‘splog‘ est un commentaire sur un blog exploité par un spammeur ; soit pour augmenter la popularité de son site en augmentant artificiellement sa fréquentation ou son ‘ranking’ (le nombre de liens qui pointent vers le site mafieux) ; soit pour inviter directement le lecteur inconscient à se rendre sur le site pirate. La technique est efficace, car elle contourne l’attention du visiteur du blog. Elle permet surtout aux spammeurs de créer des ‘doorway pages‘ (pages ouvertes vers leurs propres sites illégitimes) sur des sites légitimes, comme les blogs, et d’exploiter ces URL. Microsoft ne manque pas au passage de pointer du doigt le site Blogger.com de Google. Les chercheurs de l’éditeur ont noté que les blogs spammés sur Blogger « paraissent être particulièrement et largement spammés et efficaces contre les moteurs de recherche« . En effet, ces blogs spammés exploitent des technologies de redirection et de ‘cloacking‘ chères à certains référenceurs indélicats pour tromper les ‘crawlers‘ (robots d’indexation) des moteurs de recherche, en camouflant et présentant ces pages sous une apparence légitime. Et ce qui trompe le robot du moteur peut aussi facilement tromper l’internaute ! Le Cybersecurity and Systems Management Research Group de Microsoft – amalgame de deux projets des laboratoires de recherche de l’éditeur, le Strider Honey Monkey et Strider URL Trac – annonce un nouvel outil pour lutter contre le phénomène. Strider Search Defender permet aux possesseurs d’une marque d’identifier sur les sites le squatte de la typographie de cette marque. Ainsi que d’aider à localiser les domaines des spammeurs et leurs liens spammés présents sur d’autres sites. Un test sur Strider Search Defender a permis de repérer un réseau de redirections présent dans 17.000 pages hébergées sur Blogger.com. 45 % de ces pages renvoyaient vers six sites spammés qui paraissaient totalement innocents ! L’implication du projet de Microsoft est beaucoup plus large qu’il ne le paraît? En particulier, les spammeurs exploitent à leur profit le détournement des internautes sur les blogs comme support de la fraude au clic. Et là, ce sont tous les services de liens sponsorisés ? Google, MSN ou Yahoo ? qui sont victimes de ces dérives. Pour les chercheurs de Microsoft, « Nous disposons maintenant d’une méthode pour identifier les spammeurs avant qu’ils ne soient indexés dans les résultats des moteurs, nous pouvons désormais les bloquer. »
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.