Οι εγκληματίες χρησιμοποιούν το Looker Studio της Google (στο παρελθόν ονομαζόταν Google Data Studio) για να βελτιώσουν την κατάταξη των παράνομων ιστοσελίδων τους που προσφέρουν spam, torrents και πειρατικό περιεχόμενο.
Δείτε επίσης: ARCrypter ransomware: Στοχεύει οργανισμούς σε όλο τον κόσμο
Η επίθεση SEO poisoning που αναλύθηκε από το BleepingComputer χρησιμοποιεί το subdomain datastudio.google.com της Google για να κάνει τα κακόβουλα domains να φαίνονται πιο αξιόπιστα.
Κατάχρηση του Data Studio για τη βελτίωση της κατάταξης ιστότοπων παράνομου περιεχομένου
Το BleepingComputer εντόπισε αρκετές σελίδες αποτελεσμάτων Google Search πλημμυρισμένες από συνδέσμους datastudio.google.com – ένας αναγνώστης της σελίδας ανέφερε πρώτος αυτή την περίεργη συμπεριφορά και μετά το BleepingComputer το ερεύνησε.
Αυτοί οι σύνδεσμοι, οι οποίοι αντί να υποδηλώνουν ένα εξουσιοδοτημένο έργο του Google Data Studio, είναι μίνι-ιστοσελίδες που παρέχουν πρόσβαση σε πειρατικό περιεχόμενο.
Για παράδειγμα, ένα τέτοιο αποτέλεσμα αναζήτησης κατευθύνει τους χρήστες που αναζητούν “Download Terrifier 2 (2022)” σε links bit.ly που ανακατευθύνουν περαιτέρω πολλές φορές για να προσγειωθούν τελικά σε έναν ιστότοπο με spam περιεχόμενο – φυσικά θα πρέπει να κάνουν κλικ για να κατευθυνθούν εκεί.
Δείτε επίσης: Hive ransomware: Απέσπασε πάνω από 100 εκατομμύρια
Τα παρακάτω screenshot δείχνουν παραδείγματα της εκστρατείας SEO poisoning, η οποία ενσωματώνει λέξεις-κλειδιά στο περιεχόμενο ιστού για να βελτιώσει παράνομα την κατάταξη του domain.
Το κλικ σε μία από αυτές τις διευθύνσεις URL του Bit.ly ανακατευθύνει τον χρήστη σε sites που προωθούν διαδικτυακές έρευνες, streaming sites αμφιβόλου νομιμότητας και αυθεντικότητας και spam:
Το Looker Studio, που παρουσιάστηκε το 2016 από την Google, είναι ένα εργαλείο επιχειρηματικής ευφυΐας βασισμένο στο διαδίκτυο που βοηθά τους χρήστες να δημιουργούν κατατοπιστικές αναφορές από δεδομένα.
Το Data Studio μπορεί να χρησιμοποιηθεί για την παρακολούθηση δεδομένων με την πάροδο του χρόνου, όπως για παράδειγμα ο αριθμός των λήψεων πακέτων ανοικτού κώδικα.
Δείτε επίσης: Atlassian: Διορθώνει κρίσιμα bugs στους Bitbucket & Crowd Server
Στο παρελθόν, οι εκστρατείες SEO poisoning έχουν κυνηγήσει λέξεις-κλειδιά που σχετίζονται με τις ενδιάμεσες εκλογές στις ΗΠΑ. Πρόσφατα, όμως, ανακαλύφθηκαν οι ίδιοι τύποι εκστρατειών που προωθούσαν installers Zoom, TeamViewer και Visual Studio με κακόβουλο λογισμικό.
Πηγή πληροφοριών: bleepingcomputer.com