Los actores de amenazas están abusando de Looker Studio de Google (anteriormente Google Data Studio) para mejorar la clasificación en los motores de búsqueda de sus sitios web ilícitos que promueven spam, torrents y contenido pirateado.
El ataque de envenenamiento de SEO analizado por BleepingComputer utiliza el subdominio datastudio.google.com de Google para dar credibilidad a los dominios maliciosos.
Abusar de Data Studio para mejorar la clasificación de los sitios warez
BleepingComputer ha encontrado varias páginas de resultados de búsqueda de Google inundadas de enlaces datastudio.google.com después de que un lector preocupado nos informara que había visto el comportamiento errático.
Estos enlaces, en lugar de representar un proyecto legítimo de Google Data Studio, son minisitios que alojan enlaces a contenido pirateado.
Por ejemplo, uno de esos resultados de búsqueda en el que hicimos clic dirige a los usuarios que buscan «Descargar Terrifier 2 (2022)» a enlaces de bit.ly que luego redirigen varias veces para finalmente llegar a un sitio web fraudulento.
Como se desprende de la captura de pantalla a continuación, la campaña de envenenamiento de SEO utiliza la técnica de relleno de palabras clave, que a menudo se considera una forma de spam web, para aumentar las clasificaciones de estos dominios ilícitos:
Al hacer clic en una de estas URL de Bit.ly, se redirige al usuario varias veces antes de que llegue a un sitio web que promociona encuestas en línea, sitios de transmisión de dudosa legalidad y autenticidad, y spam:
Presentado en 2016 por Google, Looker Studio (anteriormente, Google Data Studio) es una herramienta de inteligencia comercial basada en la web que permite a los usuarios transformar los datos en informes y paneles informativos personalizables para facilitar la visualización y el análisis.
Data Studio se puede utilizar y se ha utilizado para, por ejemplo, rastrear y visualizar los recuentos de descargas de paquetes de código abierto durante un período determinado.
Si bien los casos de uso comercial legítimo de Looker Studio son muchos, al igual que cualquier otro servicio web, no es inmune al abuso por parte de los actores de amenazas que buscan alojar contenido cuestionable o manipular el SEO para sus dominios ilícitos.
Las campañas de envenenamiento de SEO detectadas en el pasado se han centrado en las palabras clave de las elecciones de mitad de mandato de EE . UU . y, más recientemente, se han visto impulsando a los instaladores de Zoom, TeamViewer y Visual Studio con malware .
BleepingComputer se comunicó con Google antes de la publicación para comprender cómo Google planea abordar el problema y estamos esperando su respuesta.
Fuente: https://www.bleepingcomputer.com