Des hackers utilisent des sites piratés et des techniques SEO pour répandre des virus malveillants et autres malwares sur de nombreux ordinateurs de la Toile...

Selon le site spécialisé Sophos, un malware nommé Goatloader utiliserait actuellement des techniques SEO black hat pour répandre des virus, chevaux de Troie et autres logiciels malveillants (notamment Gootkit qui sévit depuis plusieurs années) sur de nombreuses machines, et notamment en France, en Corée du sud, en Allemagne et en Amérique du nord.

En clair, pour obtenir une visibilité, les opérateurs de Gootloader ont hacké un réseau de serveurs hébergeant des sites Web légitimes piratés au préalable en rajoutant quelques lignes de code dans certaines pages (environ 400 serveurs de ce type seraient en service à tout moment, selon Sophos). L'exemple présenté dans l'illustration ci-dessous appartient à une entreprise légitime, un cabinet de médecine néonatale basé au Canada. Le contenu du site n'a rien à voir avec les transactions immobilières objets de la requête tapée et pourtant, il est le premier résultat à apparaître dans une recherche portant sur un type de contrat immobilier.

SERP Google contenant une page infectée en première position. Source de l'image : Sophos

Lorsque le visiteur clique sur le lien proposé dans la SERP, il accède à une autre page très spécifique, sur le site en question, qui semble apporter la réponse à sa recherche et qui contient un lien intitulé "direct download link". vous l'avez compris, ce lien amène le visiteur vers un fichier d'archive .zip dont le nom correspond exactement aux termes de la requête initiale et qui contient lui-même un fichier .js qui va venir infecter l'ordinateur. Le ver est alors dans le fruit.

Fichier JavaScript contenant le virus. Source de l'image : Sophos

L'article de Sophos explique bien comment le virus fonctionne, mais n'en dit pas beaucoup plus sur les méthodes SEO utilisées pour apparaître en bonne position dans les résultats de recherche (cloaking ? PBN ?). On peut également imaginer que cela fonctionne avant tout sur des requêtes de longue (ou très longue traîne), sur lesquelles la concurrence est très faible, voire inexistante.

Partagez l'article
Publier un commentaire

Articles complémentaires :

Google Images floute le contenu explicite au lieu de le supprimer

Par Mathilde Grattepanche
03 Mai 2023 ·
3 minutes de lecture

Prompts ChatGPT : le guide SEO

Par Mathilde Grattepanche
10 Mar 2023 ·
5 minutes de lecture

Balises de Données Structurées sur les Produits : Google ajoute le Pour et le Contre

Par Olivier Andrieu
10 Août 2022 ·
3 minutes de lecture

Le point de terminaison ping des sitemaps va disparaître

Par Mathilde Grattepanche
27 Juin 2023 ·
4 minutes de lecture