Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches

1 minute de lecture

Mis à jour : January 07, 2026

Campagne d’empoisonnement SEO : Le groupe Black Cat cible les utilisateurs de logiciels populaires

Une campagne de cybercriminalité orchestrée par le groupe Black Cat exploite des techniques d’empoisonnement SEO pour tromper les utilisateurs à la recherche de logiciels populaires. En manipulant les résultats des moteurs de recherche, notamment ceux de Microsoft Bing, des sites frauduleux promouvant des logiciels tels que Google Chrome, Notepad++, QQ International et iTools sont promus en tête des résultats.

Ces faux sites attirent les utilisateurs avec des pages de téléchargement conçues pour ressembler à des plateformes légitimes. Lorsqu’un utilisateur télécharge et installe le logiciel, un programme malveillant est installé à son insu, créant une porte dérobée (backdoor) capable de voler des données sensibles sur l’ordinateur compromis.

Points clés :

Attaque : Empoisonnement SEO visant à distribuer un logiciel malveillant de type backdoor.
Cible : Utilisateurs recherchant des logiciels populaires comme Notepad++, Google Chrome, etc.
Méthode : Création de faux sites web apparaissant en tête des résultats de recherche, proposant des téléchargements infectés.
Malware : Une porte dérobée qui collecte des données sensibles, enregistre les frappes clavier et accède au contenu du presse-papiers.
Acteur : Le groupe de cybercriminalité Black Cat, actif depuis au moins 2022.
Impact : Compromission de près de 277 800 hôtes en Chine, avec un pic de plus de 62 000 machines compromises en une journée.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilités spécifiques de logiciels avec des identifiants CVE associés. La vulnérabilité exploitée est plutôt l’ingénierie sociale et le manque de vigilance des utilisateurs face aux résultats de recherche manipulés.

Recommandations :

Éviter de cliquer sur des liens provenant de sources inconnues.
Télécharger les logiciels exclusivement depuis des sites officiels et fiables.
Faire preuve de prudence lors de la navigation sur les résultats de recherche, en particulier pour les téléchargements de logiciels.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches

Partager sur

Vous pourriez aimer

xAI teases major Grok upgrade, hints at Grok Code CLI

Who Benefited from the Aisuru and Kimwolf Botnets?

VMware ESXi zero-days likely exploited a year before disclosure

Exploitation Précoce de Vulnérabilités VMware ESXi

Trend Micro warns of critical Apex Central RCE vulnerability