SEO poisoning : quand les résultats Google deviennent dangereux
Image d'illustration. GoogleADN
Des cybercriminels exploitent le référencement pour faire remonter des liens malveillants et tromper les internautes.
Tl;dr
- Des cybercriminels créent de faux sites d’applications populaires pour propager des malwares via le SEO poisoning.
- Ces logiciels malveillants peuvent espionner le système, collecter des données sensibles et intercepter les communications.
- Pour se protéger, il est crucial de vérifier les URLs, utiliser les sites officiels et maintenir à jour antivirus et protections complémentaires.
Des faux sites d’applications piègent les internautes
La menace n’est pas nouvelle, mais la créativité des cybercriminels semble sans limite. Dernière tactique en date : propager des malwares grâce à des copies frauduleuses de sites d’applications populaires, dont Signal, WhatsApp ou encore Chrome. Ces attaques, récemment identifiées par les chercheurs de FortiGuard Labs, reposent sur une méthode redoutablement efficace : l’empoisonnement du référencement naturel, ou SEO poisoning. L’objectif ? Faire remonter des liens malveillants parmi les tout premiers résultats des moteurs de recherche, dont Google, afin d’inciter même les plus prudents à télécharger de faux logiciels.
L’ingéniosité derrière la supercherie technique
Les pirates s’appuient sur des plugins SEO et enregistrent des domaines ressemblant à s’y méprendre aux adresses officielles. Une fois l’utilisateur piégé, il télécharge un installateur compromis qui propose à la fois la véritable application et une version infectée, agrémentée de composants tels que le trojan Hiddengh0st ou une variante récente du malware Winos. L’installation ne se limite pas à un simple programme parasite : des bibliothèques malicieuses (DLL), des répertoires dissimulés et l’obtention de privilèges administrateur sont déployés pour assurer discrétion et persistance.
Données exposées et risque d’espionnage accru
Une fois en place, le code malveillant est capable de surveiller presque toutes les activités du système. Collecte d’informations sensibles, enregistrement des frappes clavier, interception du presse-papiers… Rien n’est laissé au hasard. Certains modules pourraient même permettre l’interception directe des communications dans des applications comme Telegram. À ce stade, difficile pour la victime de s’apercevoir du détournement.
Bons réflexes pour éviter le piège
Selon le rapport de FortiGuard Labs, la campagne cible principalement les utilisateurs sinophones mais personne n’est véritablement à l’abri. Le danger réside dans la capacité du SEO poisoning à placer ces arnaques au sommet des recherches – y compris lorsqu’il s’agit de noms connus comme Apple, Netflix ou encore Microsoft. Pour limiter les risques, il vaut mieux :
- S’assurer de l’exactitude de l’adresse web avant tout téléchargement ; méfiez-vous notamment des caractères suspects.
- Saisir manuellement l’URL officielle dans votre navigateur plutôt que de cliquer sur un lien trouvé en ligne.
- S’équiper d’un bon logiciel antivirus régulièrement mis à jour et profiter au maximum de ses fonctionnalités complémentaires (VPN, navigateur renforcé…).
En résumé, face à l’ingéniosité croissante des cybercriminels utilisant le référencement comme arme, mieux vaut redoubler de vigilance lors du téléchargement d’applications. Quand un doute subsiste, privilégier systématiquement les plateformes officielles reste le choix le plus sûr.