Siber suçlular, kötü amaçlı web sitelerini arama motorunun sonuç sayfalarının üst sıralarına yerleştirmek, spam, korsan içerik ve torrentleri teşvik etmek için Google Looker Studio’yu hackliyor.
Kampanya, SEO zehirlenmesi olarak bilinen bir teknik kullanıyor. Bu yöntem meşru web sitesi kopyasını kullanır ve onu bu kötü amaçlı sitelere yönlendiren bağlantılarla doldurur. Google’ın arama motoru algoritmasının gözünde, bağlantılar spam sitelerine, aracın onları belirli anahtar kelimeler için üst sıralarda sıralamasına yetecek kadar güvenilirlik sağlar.
Bu özel saldırı, Google’ın datastudio.google.com alt alanını kullanır.
BleepingBilgisayar ilgili bir okuyucu tarafından uyarıldıktan sonra “datastudio.google.com bağlantılarıyla dolup taşan” Google arama sonuçlarının birden çok sayfasını bulduğunu söylüyor. Bağlantılar gerçek bir Google Data Studio projesine değil, güncel gişe rekorları kıran filmler (Black Adam, Black Panther: Wakanda Forever ve benzeri) gibi korsan içerik barındıran web sitelerine yönlendirir.
Bu sayfalara gerçekten girmeden önce, kurbanlar da birkaç kez yönlendirilecek.
SEO zehirlenmesi, tehdit aktörleri tarafından daha fazla uç noktaya kötü amaçlı yazılım yerleştirme şanslarını artırmak için sıklıkla kullanılan bilinen bir yöntemdir. (yeni sekmede açılır).
Çoğu zaman SEO zehirlenmesi, ticari yazılımlar, en yeni filmler veya bilgisayar oyunları gibi sorgular için torrent sitelerini Google’ın sonuç sayfalarında üst sıralara taşımak için kullanılır. Yazılım ve oyunlarda birkaç dolar tasarruf etmek isteyen tüketiciler bazen, ürünleri lisans ödemeden kullanmalarını sağlayacak çatlaklar ve etkinleştiriciler vaat eden gölgeli sitelere giderler.
Çoğu zaman etkinleştiriciler ve crack’ler gerçekten anlatıldığı gibi çalışmaz ve yaptıkları tek şey virüs veya kötü amaçlı yazılım dağıtmaktır. Bu kötü amaçlı programlar, kripto para madencileri kurmaktan hassas verileri çalmaya, fidye yazılımı dağıtmaya ve cihazları tamamen işe yaramaz hale getirmeye kadar her türlü tahribata yol açabilir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)