Pour gérer vos consentements :

Les hackers détournent Google Search Console

Google Search Console met à disposition des outils, des diagnostics de performance et des alertes de sécurité (détection de malwares et pourriels) à l’attention des administrateurs de sites web. Chaque site indexé par le service peut avoir plusieurs propriétaires identifiés comme « légitimes » : un gérant, un webmaster et un spécialiste de l’optimisation pour moteurs de recherche (SEO ou Search engine optimization), par exemple. Mais les hackers se faisant passer pour les véritables propriétaires de sites web via Google Search Console sont de plus en plus nombreux à semer le trouble, explique dans un billet de blog l’entreprise Sucuri. Selon la firme spécialisée dans la sécurité, des pirates utilisent des sites Web compromis par leurs soins pour détourner le trafic vers des contenus dupliqués, des pages infectées ou spammées.

Les pirates du référencement

La façon la plus simple pour s’identifier comme propriétaire d’un site sur Google Search Console consiste à charger un fichier HTML avec un code unique pour chaque utilisateur dans le dossier racine du site Web. Les hackers, qui utilisent déjà les failles de sites Web pour y placer du code malveillant, peuvent aussi utiliser ces vulnérabilités pour créer les fichiers HTML qui leur permettent de s’identifier comme propriétaire du site concerné. Et, se faisant passer pour des propriétaires « vérifiés », ils peuvent suivre les performances de leurs campagnes BHSEO (ou black hat SEO). Ils peuvent également évincer du service de notifications des propriétaires de sites, en supprimant du serveur des fichiers HTML de vérification. Et les abus se multiplient, selon Sucuri. Un webmaster dit avoir reçu en une seule journée des notifications concernant 30 nouveaux propriétaires présumés.

Pour se prémunir, la firme recommande aux webmasters de s’assurer qu’ils sont bien reconnus par Google Search Console en tant que propriétaires de leur site web, en incluant les sous-domaines.

Lire aussi :

Des pirates injectent du porno dans les tags de Google Analytics
Google protège Chrome contre le téléchargement de logiciels indésirables

crédit photo © adike / shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

5 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

9 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

12 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

14 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago