Vague d’infiltrations de sites français pour du Viagra pas cher

Le black Seo vient de refaire une vague de victimes avec le piratage de plusieurs centaines de sites Français pour vendre du viagra pas cher.

Décidément, il en reste encore pas mal de ces administrateurs, politiques, gestionnaires de sites, services de communication qui, face au piratage informatique, se disent encore « Cela n’arrive qu’aux autres » ! La semaine dernière, plusieurs dizaines de sites Internet Français ont été victimes d’une nouvelle vague d’infiltrations de pharmacies pirates. L’idée des malveillants, installer leur boutique dans des espaces connus et reconnus afin de profiter de leur présence dans les moteurs de recherche pour faire référencer leur espace de vente de viagra pas cher, de cialis sur Internet et autres cochonneries contrefaites. Dans la liste des victimes, vous avez pu suivre cette « attaque » sur les comptes Twitter @zataz et @damien_bancal, le site de la fédération de handball, mais aussi l’Office du tourisme du Rhône (3 courriels, 0 réponse) ; la maison du peuple de Millau ; les Archives de la Ville de Renne ; le Centre Hospitalier de Beauvais ; plusieurs boutiques ; un espace de l’un des plus grands centres de recherche publique au monde se consacrant à la création musicale et à la recherche scientifique, l’IRCAM ; InitiaDroit, association de 800 avocats bénévoles ; l’armée du Salut ; l’école Française de Surf ; Vulcania ; …

Le Centre Hospitalier de #Beauvais infiltré par un pirate adepte des médicaments contrefaits ! @zataz #CyberSecurity #FIC2017 pic.twitter.com/my3rbpq4Wt

— Damien Bancal (@Damien_Bancal) January 13, 2017

Black Seo : comment font-ils ?

Les pirates cachés derrière ce genre de malveillance regroupent des failles, surtout des injections SQL, et lancent leur « bot » qui ont pour mission de se regrouper un maximum de sites faillibles. Une fois la liste mise en place, il ne reste plus qu’à cliquer. Les infiltrations automatisées ont pour mission d’afficher des articles aux contenus incompréhensible. L’important, que les textes comprennent des mots et des phrases clés qui vont attirer les moteurs de recherche. Les pirates, adeptes du black seo, référencent les requêtes les plus usitées dans leur secteur : viagra pas cher livraison rapide ; viagra pas cher livraison gratuite ; viagra pas cher en Belgique ; achat viagra en ligne sans ordonnance ; etc… Plusieurs choix s’offrent alors aux escrocs. Les pages proposent des liens vers des sites ouverts pour l’occasion, à l’image de votre-pharmacie.be qui avait été caché dans le portail institutionnel de l’agglomération de Soissons (agglo-soissonnais.com).

La société de production de cinéma "Les Films du Kiosque", 2 César en 2016, piratée et infiltrée par un vendeur de faux viagra ! @zataz pic.twitter.com/KvVHFVB34o

— Damien Bancal (@Damien_Bancal) January 15, 2017

La grande débandade ?

Le 20 juin 2014, Europol, l’US Immigration Customs Enforcement (ICE) et l’Homeland Security Investigations (HSI), soutenus par 11 services de polices de 8 pays différents (Belgique, Bulgarie, France, Italie, Roumanie, Espagne et Royaume-Uni) ont saisi 188 noms de domaine pourvoyeurs de marchandises pharmaceutique de contrefaçon.

Pour la France, la Gendarmerie et la Douane avaient participé à cette opération. 1.349 dans le monde entier avaient été saisi depuis 2012. Des saisis qui n’arrêtent pas les pirates. Ces derniers n’hésitent pas à sauter sur les noms de domaine oubliés par leur propriétaire, à l’image du Football Club de Lavelanet pour orchestrer des redirections vers leur business.

Pour se protéger de ce genre d’infiltration, mettez à jour votre site, les plugins utilisés, pas de mot de passe trop simple pour accéder à votre administration. N’hésitez pas à utiliser la double authentification afin d’en contrôler l’entrée.