ΑρχικήsecuritySEO poisoning επίθεση μέσω του Google Data Studio

SEO poisoning επίθεση μέσω του Google Data Studio

Οι εγκληματίες χρησιμοποιούν το Looker Studio της Google (στο παρελθόν ονομαζόταν Google Data Studio) για να βελτιώσουν την κατάταξη των παράνομων ιστοσελίδων τους που προσφέρουν spam, torrents και πειρατικό περιεχόμενο.

Δείτε επίσης: ARCrypter ransomware: Στοχεύει οργανισμούς σε όλο τον κόσμο

Η επίθεση SEO poisoning που αναλύθηκε από το BleepingComputer χρησιμοποιεί το subdomain datastudio.google.com της Google για να κάνει τα κακόβουλα domains να φαίνονται πιο αξιόπιστα.

Κατάχρηση του Data Studio για τη βελτίωση της κατάταξης ιστότοπων παράνομου περιεχομένου

Το BleepingComputer εντόπισε αρκετές σελίδες αποτελεσμάτων Google Search πλημμυρισμένες από συνδέσμους datastudio.google.com – ένας αναγνώστης της σελίδας ανέφερε πρώτος αυτή την περίεργη συμπεριφορά και μετά το BleepingComputer το ερεύνησε.

Αυτοί οι σύνδεσμοι, οι οποίοι αντί να υποδηλώνουν ένα εξουσιοδοτημένο έργο του Google Data Studio, είναι μίνι-ιστοσελίδες που παρέχουν πρόσβαση σε πειρατικό περιεχόμενο.

Data Studio

Για παράδειγμα, ένα τέτοιο αποτέλεσμα αναζήτησης κατευθύνει τους χρήστες που αναζητούν “Download Terrifier 2 (2022)” σε links bit.ly που ανακατευθύνουν περαιτέρω πολλές φορές για να προσγειωθούν τελικά σε έναν ιστότοπο με spam περιεχόμενο – φυσικά θα πρέπει να κάνουν κλικ για να κατευθυνθούν εκεί.

Δείτε επίσης: Hive ransomware: Απέσπασε πάνω από 100 εκατομμύρια

Τα παρακάτω screenshot δείχνουν παραδείγματα της εκστρατείας SEO poisoning, η οποία ενσωματώνει λέξεις-κλειδιά στο περιεχόμενο ιστού για να βελτιώσει παράνομα την κατάταξη του domain.

Data Studio
Data Studio

Το κλικ σε μία από αυτές τις διευθύνσεις URL του Bit.ly ανακατευθύνει τον χρήστη σε sites που προωθούν διαδικτυακές έρευνες, streaming sites αμφιβόλου νομιμότητας και αυθεντικότητας και spam:

Data Studio

Το Looker Studio, που παρουσιάστηκε το 2016 από την Google, είναι ένα εργαλείο επιχειρηματικής ευφυΐας βασισμένο στο διαδίκτυο που βοηθά τους χρήστες να δημιουργούν κατατοπιστικές αναφορές από δεδομένα.

Το Data Studio μπορεί να χρησιμοποιηθεί για την παρακολούθηση δεδομένων με την πάροδο του χρόνου, όπως για παράδειγμα ο αριθμός των λήψεων πακέτων ανοικτού κώδικα.

Δείτε επίσης: Atlassian: Διορθώνει κρίσιμα bugs στους Bitbucket & Crowd Server

Στο παρελθόν, οι εκστρατείες SEO poisoning έχουν κυνηγήσει λέξεις-κλειδιά που σχετίζονται με τις ενδιάμεσες εκλογές στις ΗΠΑ. Πρόσφατα, όμως, ανακαλύφθηκαν οι ίδιοι τύποι εκστρατειών που προωθούσαν installers Zoom, TeamViewer και Visual Studio με κακόβουλο λογισμικό.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS