Empoisonnement SEO : méfiez-vous des liens suspects et évitez les malwares

David Strom 20 oct. 2022

Les recherches innocentes que vous menez peuvent vous pousser à cliquer sur des liens infectés.

Être infecté par un malware, n’implique pas seulement de cliquer sur un fichier. Très souvent, les pirates mettent en place tout un écosystème dans le seul but de vous pousser à cliquer. C’est la technique utilisée lors de l’empoisonnement SEO. Les recherches innocentes que vous menez peuvent vous pousser à cliquer sur des liens infectés.

Tout commence par un pirate qui crée de nombreux faux contenus sur Internet, des contenus qui vont copier ou se servir de la réputation d’un site web authentique. Ces faux contenus contiennent un malware et sont pensés pour arriver en tête des résultats sur les moteurs de recherche. Pour ce faire, les pirates travaillent en duo : l’un pose une question sur un forum, l’autre lui « répond » en postant un lien contenant le malware.

Grâce à cette technique, les pirates piègent les victimes qui ont plus tendance à voir et à faire confiance aux résultats qui arrivent en tête sur les moteurs de recherche. Ces échanges entre les pirates minent les forums en ligne de liens qui renvoient vers un fichier ZIP. Ce fichier lui-même contient la première étape d’un malware. Les étapes qui suivent permettent aux pirates de collecter des données sur votre adresse IP et d’autres informations sur vous et de passer au crible votre terminal pour s’assurer que Windows fonctionne et vérifier d’autres critères cibles.

Le malware GootLoader a récemment été observé dans l’une de ces attaques d’empoisonnement. Il s’agit d’un malware JavaScript à plusieurs étapes présent sur le web depuis fin 2020. CISA (l’Agence de cybersécurité et de sécurité des infrastructures) a classé GootLoader parmi les principaux malwares de 2021. En début d’année, ce malware a ciblé des personnes qui avaient mené des recherches sur les ententes par plaidoyer. Plus récemment, les pirates ont ciblé des utilisateurs sur le point d’être licenciés et à la recherche de services de transition et d’autres documents relatifs à l’emploi.

Les chercheurs ont réussi à attribuer ce malware à un groupe qu’ils appellent TAC-011. Ce groupe opère depuis plusieurs années et a réussi à compromettre des centaines de sites WordPress légitimes.

Comment lutter contre les empoisonnements SEO

Vous pouvez prendre plusieurs mesures proactives pour lutter contre ces attaques. D’abord, analysez bien les résultats de votre moteur de recherche. Les liens empoisonnés ont l’air légitime, mais lorsqu’on y regarde de plus près, on se rend compte de leur vraie nature. Par exemple, les documents cités plus hauts se trouvaient sur un site de streaming d’événements sportifs. C’est grâce à cette technique que les résultats des recherches ont été dopés sur Google et ont obtenu de bons classements SEO. Méfiez-vous toujours des liens sur lesquels vous allez cliquer.

Ensuite, faites attention aux liens qui apparaissent sur les pages de résultats et comparez ce que le texte dit avec le lien URL spécifique. Autre conseil : utilisez les stratégies de groupe Windows pour empêcher des types de fichiers malveillants de fonctionner automatiquement (GootLoader utilise des fichiers JavaScript). Les chercheurs continuent à suivre les faux sites GootLoader et les nouvelles stratégies des pirates.

Enfin, tous les documents liés aux ressources humaines devraient se trouver sur des serveurs internes. Les employés doivent avoir des informations claires, y compris lorsqu’il s’agit de récupérer les bons documents.

Téléchargez Avast One Gratuitement

 

--> -->