Киберпреступники захватывают Google Looker Studio, чтобы размещать свои вредоносные веб-сайты в верхней части страниц результатов поисковых систем, продвигая спам, пиратский контент и торренты.
Кампания использует технику, известную как отравление SEO. Этот метод использует законную копию веб-сайта и наполняет ее ссылками, ведущими на эти вредоносные сайты. С точки зрения алгоритма поисковой системы Google, ссылки придают спам-сайтам достаточную достоверность, чтобы инструмент мог ранжировать их высоко по определенным ключевым словам.
Эта конкретная атака использует субдомен Google datastudio.google.com.
Поддельные загрузки популярных фильмов
BleepingComputer сообщает, что обнаружил несколько страниц с результатами поиска Google, «заваленных ссылками на datastudio.google.com» после предупреждения заинтересованного читателя. Ссылки ведут не на реальный проект Google Data Studio, а на веб-сайты, на которых размещен пиратский контент, такой как текущие фильмы-блокбастеры («Черный Адам», «Черная пантера: Ваканда навсегда» и т. д.).
Прежде чем попасть на эти страницы, жертвы также будут несколько раз перенаправлены.
Отравление поисковой оптимизацией — это известный метод, который злоумышленники часто используют, чтобы повысить вероятность размещения вредоносного ПО на большем количестве конечных точек (откроется в новой вкладке).
В большинстве случаев отравление SEO используется для продвижения торрент-сайтов в верхнюю часть страниц результатов Google по таким запросам, как коммерческое программное обеспечение, последние фильмы или компьютерные игры. Потребители, желающие сэкономить несколько долларов на программном обеспечении и играх, иногда обращаются к сомнительным сайтам, которые обещают взломщики и активаторы, которые позволят им использовать продукты без платы за лицензию.
В большинстве случаев активаторы и кряки на самом деле не работают так, как рекламируется, и все, что они делают, это распространяют вирусы или вредоносное ПО. Эти вредоносные программы способны вызывать всевозможные разрушения, от установки майнеров криптовалюты до кражи конфиденциальных данных, развертывания программ-вымогателей и полной бесполезности устройств.
Через: BleepingComputer (открывается в новой вкладке)