Il ne s'agit pas vraiment d'une nouveauté et la technique est déjà connue. Au même titre que les webmasters, les cybercriminels sont au fait de certaines pratiques assurant un bon référencement sur les moteurs de recherche. Ainsi les méthodes d'optimisation SEO ( Search Engine Optimization ) n'ont plus réellement de secret pour eux et ils les utilisent pour placer en position favorable quelques liens malveillants dans les résultats de recherche, avec une prédilection pour un affichage Google.

avast! indique avoir découvert un réseau de sites piratés utilisés pour " tromper massivement les algorithmes de recherche de Google " dans le but de mettre en avant de faux antivirus. Et apparemment la démarche serait lucrative puisque avast! cite un chiffre du FBI : fin 2009, un seul faux antivirus cache un marché de 150 millions de dollars !

À ce petit jeu, avast! estime que plus de 2 200 mots clés Google ( essentiellement liés à l'actualité chaude ) sont manipulés par les cybercriminels. Selon la trouvaille d'avast!, un réseau d'une centaine de sites légitimes mais détournés est utilisé dans l'optique du ciblage de certains mots clés. Lorsque l'utilisateur tente d'accéder à ces sites, il est redirigé vers des pages hébergeant un faux antivirus.

Un autre réseau de sites, également légitimes mais piratés, est utilisé pour abuser les algorithmes de recherche et " obtenir de meilleures positions dans les pages de référencement de Google ( PageRank ) " pour les sites du premier réseau. Des liens intégrés seulement visibles par les robots de recherche Google ( des lots de 500 liens uniques ) permettent ce travail de référencement.