Google Search détourné pour mettre en avant des malwares et du porno

Même de grands noms du Net et de la Tech comme Google ne sont pas à l’abri des hackers et des spammers : dernièrement, des pirates informatiques ont en effet réussi à détourner Google Search pour piéger les internautes et les diriger vers des contenus douteux et embarrassants.

Eh oui, le site Forbes a rapporté que des hackers sont parvenus à tromper les algorithmes de Google ! lls ont utilisé la technique du « Black Hat SEO » pour corrompre les résultats de recherche sur Google Search (SERP). Pour rappel, il s’agit d’une technique SEO qui consiste à exploiter les failles des algorithmes pour manipuler les SERP et se placer en première position sur Google.

Une femme se tenant le visage dans les mains

Photo de Anthony Tran – Unsplash

Ainsi lorsque les utilisateurs de Google Search cliquent sur un lien, ils sont dirigés vers des contenus pornos ou des logiciels malveillants, et non vers le contenu qui les intéresse vraiment.

Les pirates ont trouvé la parade pour tromper Google Search !

Fin juillet et début août 2020, des chercheurs en cybersécurité ont repéré une campagne massive de Black Hat SEO sur Google Search : ils ont remarqué que des sites et pages louches se sont retrouvés du jour au lendemain en première page de Google, voire en tête des résultats de recherche.

Ils ont constaté que des hackers sont parvenus à associer des SERP parfaitement légitimes à des liens qui dirigent les internautes vers des articles criblés de liens et qui prétendent fournir des conseils. Or ces liens les envoient au fait vers des outils de piratage de mot de passe ou de petites escroqueries en ligne ou encore vers des sites pornographiques… a priori, rien de bien méchant, mais les chercheurs recommandent tout de même la vigilance, car certains liens sont plus sournois en installant secrètement des malwares sur les appareils des utilisateurs.

À lire aussi : Google Maps spammé avec de fausses fiches d’entreprises

Les sites gouvernementaux et les ONG particulièrement visés

Forbes a indiqué que cette récente campagne de spamming lancée sur Google Search visait particulièrement les sites Internet d’entités gouvernementales américaines, d’établissements d’enseignement ou encore d’ONG… Parmi les sites touchés, on peut notamment citer les pages web du National Institute of Health, de l’UNESCO, mais aussi celles de l’Arizona State University, la Commodity Futures Trading Commission ou encore le Colorado Department of Higher Education.

Le site UNESCO.org a par exemple été détourné pour diffuser des liens malveillants qui ont permis aux hackers de pirater le compte Instagram de ceux qui ont cliqué dessus.

Pour ce qui est des mots-clés les plus exploités par les fraudeurs, il s’agit bien évidemment de tout ce qui tourne autour du Coronavirus COVID-19… et les spammeurs ne manquent pas d’imagination pour piéger les internautes : ils sévissent par exemple sur les forums de discussions médicales et proposent de faux liens qui prétendent rediriger vers des pharmacies fiables…

S’il n’a pas encore fait de déclaration officielle sur le sujet, Google est sûrement déjà en train de travailler sur la résolution du problème… il en va après tout de sa réputation !

À lire aussi : Google Webspam Report, combattez le spam indexing avec Google

Mots-clés google