Géants de la TechGoogle

SEO Poisoning (Gootloader) : Quand Google piège vos données !

Attention aux résultats en haut de Google : le SEO poisoning manipule vos recherches pour installer des malwares et voler vos données personnelles. Découvrez comment vous protéger contre cette menace sournoise.

Nicolas CHAUDHARY
Par
Nicolas CHAUDHARY
ParNicolas CHAUDHARY
Nicolas est passionné par le SEO depuis plus de 10 ans. Son objectif : rendre le référencement naturel accessible à tous grâce à des conseils simples...
Suivre :
5 min de lecture
Cyberattaque déguisée un résultat de recherche malveillant
SEO poisoning : quand un clic innocent mène à la perte de vos données personnelles
Points forts à retenir
  • Le SEO poisoning détourne vos recherches Google les plus innocentes en véritables pièges numériques. Des liens malveillants, déguisés en résultats légitimes, vous redirigent vers des malwares sans méfiance.
  • Les cybercriminels ciblent des mots-clés populaires et régionaux pour piéger un maximum d’internautes. Chaque clic sur un lien frauduleux peut déclencher le vol de vos données ou l’installation de malwares.
  • Une vigilance accrue est essentielle : vérifiez les liens avant de cliquer, privilégiez les sources fiables et maintenez votre navigateur ainsi que vos antivirus à jour pour contrer ces cyberattaques invisibles.

Qui n’aime pas les matous ? Justement, les cybercriminels – qui au passage, ne sont pas des aliens – conçoivent leurs pires attaques en observant vos manies fétiches. 

Bienvenue dans l’univers crade du SEO poisoning. Une nouvelle variante d’attaque fait fureur, au sens propre du terme. 

Une cyberattaque Gootloader cachée derrière cette recherche Google

Initialement détectée en Australie, une nouvelle cyberattaque de SEO poisoning piège les requêtes contenant le mot “chat”. 

Les victimes sont souvent incitées à cliquer sur des logiciels publicitaires malveillants ou des liens déguisés en informations légitimes ou, dans ce cas, en une recherche Google classique.

Sophos

Le SEO poisoning (Gootloader) consiste à manipuler les résultats de recherche sur Google afin d’afficher des liens qui vous redirigent vers des sites malveillants. Ces liens cachent des logiciels qui récupèrent vos données personnelles sans votre consentement. Un exemple de requête piégée d’apparence inoffensive :

Les chats du Bengale sont-ils légaux en Australie ?

Dans le cas présent, le danger réside dans le positionnement avantageux des liens malveillants au sommet des SERP pour déjouer la méfiance des internautes. 

Ce mode opératoire peut se diffuser pour n’importe quel autre type de requête, du moment qu’elle est populaire, par exemple : 

  • Les recommandations de santé 
  • Les requêtes techniques 
  • Les recettes de cuisine, etc. 

Si la phrase citée contient le mot “Australie” ou “Australia”, le risque est immédiat. La ruse consiste à utiliser des termes passe-partout dont personne ne se méfie normalement. 

En conséquence, les cybercriminels privilégient les requêtes de niche ou les termes de recherche régionaux. 

Comment fonctionne le malware ?

Tout clic sur un lien frauduleux déclenche le téléchargement de Gootloader, un logiciel malveillant qui une fois installé, récupère vos données privées ou vous bloque l’accès à votre système. Il peut également : 

  • Laisser passer un accès non autorisé 
  • Installer GootKit, une porte dérobée ou dissimulée pour d’autres accès non autorisés ultérieurs : les chevaux de Troie voleurs d’information, les ransomwares ou les balises Cobalt Strike 
  • Faciliter le téléchargement d’autres malwares 

Aussi, des mesures préventives s’imposent lorsque vous naviguez sur internet. Sophos, la société de cybersécurité qui a lancé l’alerte, a fait quelques recommandations. 

Comment protéger vos données personnelles ?

En général

Avant de cliquer sur un lien de site internet sur un moteur de recherche, vérifiez : 

  • S’il contient des fautes d’orthographe ou s’il présente une syntaxe étrange 
  • Si la connexion est sécurisée : cherchez le cadenas près de l’URL avant de vous engager 
  • Si le lien est sponsorisé ou payant : Il est préférable de cliquer sur des liens organiques ciblés par les cybercriminels avec moins d’intensité 
  • Si votre navigateur est à jour : Les versions mises à jour sont plus résistantes aux cyberattaques
  • Si votre navigateur internet affiche un avertissement 
  • Si votre protection est à jour : Autrement, investissez dans un logiciel antivirus

Pendant que vous naviguez sur un site internet, restez vigilant. Si une demande d’information personnelle semble hors de propos, partez immédiatement. 

Les organisations peuvent s’équiper d’outils de détection de typosquatting pour détecter l’utilisation tierce d’une variante de leur nom de domaine. 

Maintenant

Dans l’immédiat, évitez à tout prix de rechercher la phrase piégée originellement en anglais :

Are Bengal cats legal in Australia ?

Pour réduire le risque au strict minimum, privilégiez la saisie directe de l’URL exacte d’un site internet pour y accéder. 

Et si votre système a été infecté ?

  • Partez immédiatement 
  • Videz votre historique et votre cache
  • Lancez une analyse antivirus
  • Modifiez et renforcez immédiatement vos mots de passe, surtout pour vos e-mails et vos données bancaires. 

Jusqu’à présent, personne n’a compris le choix spécifique de l’Australie pour la récente vague de cyberattaques. Quoiqu’il en soit, le SEO poisoning et Gootloader, qui comptent chacun une décennie d’existence, semblent avoir encore de beaux jours devant eux.  

Youpi Blue® > Boostez vos revenus Google AdSense Youpi Blue® > Boostez vos revenus Google AdSense Youpi Blue® > Boostez vos revenus Google AdSense

avatar d’auteur/autrice
Nicolas CHAUDHARY Nicolas est passionné par le SEO
Expert SEO depuis 10 ans, Nicolas rend le référencement accessible à tous. Il booste la visibilité web avec une approche humaine et axée sur l'IA.
Voir la biographie complète
Les hashtags en 2024 : faut-il encore les collectionner comme des timbres ?
Justice américaine : Google doit vendre Chrome. Android sur la sellette
Avec Copilot Vision, Microsoft Edge peut-il maintenant déloger Chrome ?
Google affiche désormais des comparatifs produits automatiques dans AI Overviews
Bing : résultats plus rapides grâce aux SLM de nouvelle génération

Restez connecté

En avant-première

Quand ton expert comptable sabote ta boîte
« Un client : mon comptable m’a ruiné », le calvaire des TPE et PME
eCommerce
Désaveu google arme ultime ou risque inutile
Désavouer backlinks : risque ou solution Google ?
Référencement
Seo news ce qui bloque vos articles
Évitez ces erreurs SEO pour Google Actualités
Référencement
Seo intelligence artificielle la grande mutation
Aperçus IA et SEO : comment s’adapter à l’évolution
Référencement