Des chercheurs en sécurité d’AT&T aux Etats-Unis ont récemment découvert que les cybercriminels ont désormais recours à des astuces de référencement naturel dans le but de pousser des domaines malveillants dans les classements de recherche de Google. Le point sur le sujet avec Nova SEO.

Diffusion de logiciels malveillants sur Google

Une équipe de sécurité d’AT&T aux Etats-Unis a récemment publié un rapport pour le moins inquiétant. En effet, selon ce rapport, les cybercriminels à l’origine du ransomware Sodinokini, en plus de répandre des logiciels malveillants à travers des campagnes d’e-mailing, ciblent désormais des phrases clés couramment saisies dans Google. Le rapport d’AT&T a donc procédé à l’analyse d’un scénario dans lequel le client a téléchargé un fichier JavaScript truqué venant d’un domaine malveillant. Il est intéressant ici de noter que le site web en question est apparu sur la première page de Google, plus précisément en 8e position pour la requête « réciprocité fiscale du Missouri et du Kansas ».

A ce propos, Ken Ng, chercheur chez AT&T, a déclaré : « il y a un dicton qui dit que rien ne peut être certain, sauf la mort et les impôts ; dans le paysage actuel des cybermenaces, nous pouvons ajouter des ransomwares à cette liste restreinte. Dans cet incident, l’un de nos clients a failli avoir un incident au carrefour des taxes et des ransomwares ».

Le référencement naturel au service des cybercriminels

Le rapport publié par AT&T montre clairement que les cybercriminels ont désormais recours à des astuces SEO élaborées pour duper les utilisateurs. Dans le cas du domaine incriminé, les chercheurs ont découvert qu’il utilisait http et non https, et que son URL n’avait rien à voir avec le titre de la page. Il était alors clair que les cybercriminels avaient recours au référencement pour concevoir le tout. Dans la page en question, ils ont inséré un lien pour télécharger la réponse à la requête de recherche « Le Missouri a-t-il un accord de réciprocité avec le Kansas ? ». Un tel niveau de ciblage est pour le moins bluffant. C’est à se demander combien d’autres expressions clés ont été ciblées par les cybercriminels.