Il y a quelques jours, les chercheurs de McAfee Labs ont publié un rapport sur une campagne baptisée Weedhack. Le nom fait sourire. Le contenu un peu moins.
Depuis janvier 2026, cette campagne infecte des ordinateurs à un rythme de 2 000 à 3 000 machines par jour. Plus de 116 000 victimes au compteur. La cible de départ : les joueurs de Minecraft qui cherchent des mods sur Google ou YouTube.
Mais ce n’est pas vraiment un article sur Minecraft.
Qu’est-ce que le SEO poisoning ?
Le SEO poisoning, c’est utiliser les techniques de référencement pour positionner du contenu malveillant sur des requêtes légitimes.
Concrètement : tu tapes « meilleur mod Minecraft » sur Google. Le premier résultat a l’air propre, crédible, avec un vrai design. Tu télécharges. Tu es infecté.
Les attaquants ne hackent pas Google. Ils font juste du SEO. Mieux que les vrais propriétaires des projets qu’ils imitent.
Le modèle à 5 dollars qui change tout
Weedhack, c’est ce qu’on appelle un MaaS. Malware-as-a-Service.
Le principe : des développeurs créent un outil malveillant, le packagent avec un dashboard, une interface, une doc. Et ils le vendent en ligne. Exactement comme un SaaS classique.
Tier gratuit : vol de mots de passe sur 36 navigateurs, credentials crypto, Discord, Steam, Telegram. Zéro euro.
Tier premium : 5 dollars par mois. Accès webcam à distance, keylogging, partage d’écran caché, contrôle total de la machine.
5 dollars. Le prix d’un Coca Zero à l’aéroport.
Avant, pirater quelqu’un demandait des compétences techniques réelles. Là on parle d’un bouton « créer payload ». N’importe qui peut s’inscrire, générer un fichier malveillant et le distribuer. Sans savoir coder une ligne.
Le cybercrime copie les modèles du SaaS légitime. Tier gratuit pour attirer. Premium pour monétiser. Dashboard pour piloter. La seule différence c’est ce que tu fais avec.
Comment ils rankent mieux que les vrais sites
La méthode de diffusion est le truc le plus intéressant dans ce rapport.
Les attaquants repèrent des mods Minecraft populaires qui n’ont pas de site officiel. Des petits projets open source, maintenus par une ou deux personnes qui n’ont jamais pensé à faire du SEO. Ils créent un faux site optimisé pour ranker sur le nom exact du mod.
Propre, rassurant, avec de fausses alertes du style « téléchargez uniquement depuis cette page, site officiel, aucun autre site affilié ». Lien vers un faux GitHub. Faux Discord.
Et ils rankent. Parce que personne ne se bat sur ces mots-clés.
En parallèle, des vidéos YouTube bien montées, avec voix off, démontrent le mod en action. Le lien malveillant est dans la description. Une des vidéos avait 7 500 vues avant d’être signalée.
Ce que ça dit sur le SEO en 2026
Il y a un truc que je répète souvent : les mots-clés de niche sans concurrence sont une opportunité.
Cette histoire montre l’envers. Les niches sans site officiel, sans acteur dominant, c’est aussi là où du contenu douteux s’installe facilement. Malware ou contenu d’affiliation bas de gamme, la mécanique est la même : combler un vide que personne ne surveille.
Si vous gérez un site sur une thématique technique précise, surveiller qui ranke sur vos mots-clés n’est pas qu’une question de SEO. C’est aussi savoir ce que vos lecteurs trouvent quand ils cherchent ce que vous couvrez.
Télécharger des mods en sécurité
Si vous avez des enfants qui jouent à Minecraft, ou si vous jouez vous-même, le réflexe à avoir est simple : télécharger uniquement depuis CurseForge ou Modrinth. Ce sont les deux plateformes de référence, avec validation des fichiers.
Pas le premier résultat Google. Jamais le lien dans la description d’une vidéo YouTube d’un compte que vous ne connaissez pas.