Google: Comment un hacker a infesté des millions de pages avec ses fausses pubs référencées

Coup double pour KK6638, un pirate à l’origine d’une campagne frauduleuse d’envergure. Le cybercriminel a non seulement réussi à glisser de fausses annonces dans des sites officiels, dont celui d’IBM, de l’Assistance publique Hôpitaux de Paris, de Razer ou de Mozilla, mais il a réussi à les faire référencer par Google.

Profits, phishing et vol de données

Selon Damien Bancal, expert en sécurité informatique du blog Zataz, ce hacker aurait réussi à insérer des annonces malveillantes dans six millions de pages Web. Ces publicités frauduleuses présentent de fausses stratégies d’investissement et autres moyens de gagner de l’argent avec son smartphone.

Dans les faits, le cybercriminel exploite donc les fautes d’inattention des internautes en quête de profit. Selon l’enquête de Zataz, le hacker utilise des méthodes de phishing pour voler les données des utilisateurs.

Des publicités frauduleuses

Pour faire référencer ces publicités sur Google, le cybercriminel KK6638 a utilisé des techniques de « Black Hat SEO » ou référencement noir. Il s’agit d’un ensemble de procédés et d’automatisations visant à exploiter les failles des algorithmes pour manipuler les résultats.

L’objectif du hacker est donc d’obtenir un meilleur classement de recherche via des liens frauduleux. Ainsi, grâce à des techniques de référencement avancées, le pirate a forcé Google à inclure ses sites Web dans les premières pages des résultats de recherche. Sur son Telegram, le pirate vietnamien écrit notamment que « le soutien privé rapporte toujours de l’argent ».