Tehdit aktörleri, spam, torrentler ve korsan içeriği tanıtan yasadışı web siteleri için arama motoru sıralamalarını artırmak için Google'ın Looker Studio'yu (eski adıyla Google Data Studio) kötüye kullanıyor.
BleepingComputer tarafından analiz edilen SEO zehirlenmesi saldırısı, kötü amaçlı alanlara güvenilirlik sağlamak için Google'ın datastudio.google.com alt alanını kullanır.
BleepingComputer, ilgili bir okuyucunun bize düzensiz davranışı gördüğünü bildirdikten sonra datastudio.google.com bağlantılarıyla dolu Google arama sonuçlarının birkaç sayfasına rastladı.
Bu bağlantılar, meşru bir Google Data Studio projesini temsil etmek yerine, korsan içeriğe bağlantıları barındıran miniislerdir.
Örneğin, tıkladığımız bu tür bir arama sonucu, "Terrier 2 (2022)" ü indirmek isteyen kullanıcıları bit.
Aşağıdaki ekran görüntüsünde görüldüğü gibi, SEO zehirleme kampanyası, bu yasadışı alanların sıralamalarını artırmak için genellikle bir tür webspam olarak kabul edilen anahtar kelime doldurma tekniğini kullanıyor:
Bu bitlerden birini tıklamak .ly URL'leri, çevrimiçi anketleri tanıtan bir web sitesine, şüpheli yasallık ve özgünlük ve spam akış sitelerini ve spam'e ulaşmadan önce kullanıcıyı birkaç kez yönlendirir:
2016 yılında Google tarafından tanıtılan Looker Studio (eski adıyla Google Data Studio), kullanıcıların kolay görselleştirme ve analiz için verileri özelleştirilebilir bilgilendirici raporlara ve gösterge tablosuna dönüştürmelerini sağlayan web tabanlı bir iş zekası aracıdır.
Veri stüdyosu, örneğin, belirli bir süre için açık kaynak paketlerinin indirme sayısını izlemek ve görselleştirmek için kullanılabilir ve kullanılmıştır.
Looker stüdyosunun meşru iş kullanım durumları, diğer web hizmetleri gibi çok olsa da, şüpheli içerik barındırmak veya yasadışı alanları için SEO'yu manipüle etmek isteyen tehdit aktörleri tarafından istismar edilmekten bağışık değildir.
Geçmişte tespit edilen SEO zehirlenme kampanyaları ABD ara seçim anahtar kelimelerini hedef aldı ve daha yakın zamanda kötü amaçlı yazılım zoom, teamViewer ve Visual Studio yükleyicilerini zorluyor.
BleepingComputer, Google'ın konuyu nasıl ele almayı planladığını anlamak için yayınlamadan önce Google'a ulaştı ve yanıtlarını bekliyoruz.
Masif Google SEO Zehirleme Kampanyası için Hacklenen 15.000 Site
Kaynak: Bleeping Computer