SolarMarker

Qu'est-ce que SolarMarker ?

**SolarMarker** est une campagne de malware qui utilise une stratégie particulièrement insidieuse pour infecter les systèmes. Elle combine l'empoisonnement SEO avec l'ingénierie sociale en distribuant des faux fichiers PDF qui sont en réalité des exécutables malveillants.

Mode opératoire de l'attaque SolarMarker

L'attaque SolarMarker se déroule en plusieurs étapes, tirant parti de la confiance des utilisateurs dans les documents professionnels :

1. Ciblage de mots-clés spécifiques : Les attaquants créent et optimisent des pages web avec des mots-clés très spécifiques et populaires, souvent liés à des modèles de documents professionnels ou juridiques (ex: "modèle de proposition commerciale", "résumé juridique", "facture pro forma").
2. Empoisonnement SEO : Ces pages frauduleuses sont ensuite bien référencées pour apparaître en haut des résultats de recherche pour les requêtes ciblées.
3. Distribution de faux PDF : Lorsqu'un utilisateur clique sur le lien et télécharge le "document", il obtient un fichier qui semble être un PDF. Cependant, le fichier est en réalité un exécutable déguisé, souvent avec une double extension comme "nom_du_document.pdf.exe".
4. Objectif : le vol de données : Une fois exécuté, SolarMarker est conçu pour voler des informations sensibles sur le système de la victime, notamment :
   • Identifiants de connexion et mots de passe stockés dans les navigateurs.
   • Données d'accès à des portefeuilles de cryptomonnaies.
   • Informations liées à des réseaux d'entreprise.

Pourquoi SolarMarker est-il si efficace ?

L'efficacité de SolarMarker repose sur la crédibilité des faux documents et l'optimisation SEO agressive :

• Légitimité apparente : Les utilisateurs recherchent souvent des modèles ou des documents professionnels et ne se méfient pas d'un fichier qui semble être un PDF.
• Discrétion : L'exécution du malware est souvent discrète, opérant en arrière-plan sans alerter immédiatement l'utilisateur.
• Ciblage de professionnels : En ciblant des requêtes liées au monde professionnel, SolarMarker vise des victimes qui pourraient détenir des informations de grande valeur pour les cybercriminels.

Cette campagne est un exemple éloquent de la sophistication croissante de l'empoisonnement SEO, où la manipulation des moteurs de recherche sert directement à la distribution de malwares pour des objectifs financiers ou d'espionnage.