Comment le site web de la Commission Européenne sert à diffuser des liens malveillants

Des cybercriminels ont utilisé la plateforme européenne d'enseignement scolaire de la Commission européenne pour diffuser des liens vers des sites web malveillants qui incluent des plateformes de streaming illégales, de l'argent et des générateurs de comptes premium pour de nombreux services en ligne (y compris des comptes premium OnlyFans, des cartes-cadeaux PlayStation Network, des générateurs de dollars Fortnite et des générateurs d'argent Cash App). C'est ce que révèlent les récentes découvertes des experts en cybersécurité de NordVPN, qui ont remarqué le problème de sécurité le 10 mars dernier.

Le site web gouvernemental permet aux écoles et autres organisations éducatives de créer des profils afin de faciliter la recherche de partenaires dans toute l'Europe. Les criminels ont exploité la plateforme en se faisant passer pour une organisation éducative et en remplissant leurs profils avec de nombreux mots-clés associés au contenu illégal qu'ils promeuvent. Ils ont également laissé des liens malveillants au bas du profil.

NordVPN a contacté la Commission européenne au sujet du problème de sécurité dès sa découverte. La CE n'a pas encore répondu mais a réussi à supprimer la plupart des faux profils sur le site web. Néanmoins, il s'agit toujours d'un problème important car des acteurs malveillants ont trouvé un nouveau moyen d'exploiter le site web - en uploadant des fichiers PDF avec des liens malveillants.

Ce faisant, les cybercriminels peuvent tirer parti du classement élevé des sites web gouvernementaux, être bien placés dans les recherches Google et éviter d'être bloqués par les moteurs de recherche en raison de leur contenu préjudiciable. Une attaque comme celle de la Commission européenne est appelée "blackhat search engine optimization" (blackhat SEO). Les chercheurs de NordVPN ont noté que Google n'a pas réussi à repérer les faux profils et les fichiers PDF sur le site Web de la Commission européenne et les classe en premier dans les résultats de recherche.

"Le manque de surveillance et de filtres anti-spam appropriés sur le site web peut causer des dommages parce que les gens ne s'attendent pas à ce que quelque chose de malveillant soit affiché sur le site web officiel de la Commission européenne et ils se sentent en sécurité en cliquant sur n'importe quel lien. Les liens malveillants ne conduisent pas seulement les utilisateurs vers des sites web où ils peuvent être escroqués ou accéder à des contenus illégaux. Ils peuvent également infecter les appareils des utilisateurs avec des logiciels malveillants dangereux, qui volent leurs données ou prennent le contrôle de tout l'appareil", explique Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN.

Ce n'est pas la première fois que des organisations gouvernementales sont attaquées au moyen d'un système de référencement clandestin. Dans le passé, un cybercriminel connu sous le nom de "m1gh7yh4ck3r" a ciblé les sites web de l'Organisation mondiale de la santé et de l'Unesco avec un type d'attaque similaire.

"Nous espérons que la Commission européenne résoudra ce problème dès que possible en mettant en place un système d'authentification empêchant les interventions criminelles. En attendant, nous conseillons vivement aux utilisateurs de ne pas cliquer sur les liens de la Plateforme européenne d'éducation scolaire de la Commission européenne et de tout le temps utiliser des outils de protection contre les logiciels malveillants (tels qu'un antivirus ou la Protection anti-menaces de NordVPN)", déclare Adrianus Warmenhoven. "Il est important de toujours rester prudent, même si l'utilisateur visite un site web légitime et digne de confiance."