I criminali informatici dirottano Google Looker Studio per inserire i loro siti Web dannosi in cima alle pagine dei risultati dei motori di ricerca, promuovendo spam, contenuti piratati e torrenting.
La campagna utilizza una tecnica nota come avvelenamento SEO. Questo metodo utilizza una copia legittima del sito Web e la riempie di collegamenti che portano a questi siti dannosi. Agli occhi dell'algoritmo del motore di ricerca di Google, i collegamenti danno ai siti di spam una credibilità sufficiente affinché lo strumento li classifichi in alto per parole chiave specifiche.
Questo specifico attacco utilizza il sottodominio datastudio.google.com di Google.
Download di film di successo falsi
BleepingComputer afferma di aver trovato diverse pagine dei risultati di ricerca di Google "inondate di collegamenti da datastudio.google.com", dopo essere stato avvisato da un lettore preoccupato. I collegamenti non portano a un vero e proprio progetto di Google Data Studio, ma a siti Web che ospitano contenuti piratati, come i film di successo attuali (Black Adam, Black Panther: Wakanda Forever, ecc.).
Prima di arrivare effettivamente su queste pagine, anche le vittime verranno reindirizzate più volte.
Il SEO poisoning è un metodo noto che gli attori delle minacce usano spesso per aumentare le loro possibilità di far atterrare malware su più endpoint (si apre in una nuova scheda).
Il più delle volte, l'avvelenamento SEO viene utilizzato per spingere i siti torrent in cima alle pagine dei risultati di Google per query come software commerciale, ultimi film o giochi per computer. I consumatori che cercano di risparmiare qualche soldo su software e giochi a volte si rivolgono a siti loschi che promettono crack e attivatori che consentirebbero loro di utilizzare i prodotti senza pagare un canone di licenza.
La maggior parte delle volte, attivatori e crack non funzionano come pubblicizzato e tutto ciò che fanno è distribuire virus o malware. Questi programmi dannosi sono in grado di causare ogni tipo di caos, dall'installazione di minatori di criptovaluta, al furto di dati sensibili, alla distribuzione di ransomware e al rendere i dispositivi completamente inutilizzabili.
Via: BleepingComputer (si apre in una nuova scheda)