Эксперты BleepingComputer сообщают, что злоумышленники используют сервис визуализации данных Google Looker Studio для повышения рейтинга своих мошеннических сайтов, распространяющих спам, торренты и пиратский контент.
Атака SEO Poisoning использует поддомен Google «datastudio.google.com», чтобы повысить доверие к вредоносным доменам. Один из пользователей заметил, что несколько страниц результатов поиска Google заполнены ссылками на «datastudio.google.com». Эти ссылки ведут не на Google Looker Studio, а представляют собой мини-сайты, на которых размещены ссылки на пиратский контент.
Например, один из таких результатов поиска, на который мы нажали, направляет пользователей, ищущих «Скачать Terrifier 2 (2022)», на ссылки bit.ly , которые в дальнейшем перенаправляют несколько раз, чтобы в конечном итоге попасть на спам-сайт.
Как видно из приведенного выше снимка экрана, пишет Securitylab, в кампании по отравлению SEO используется техника наполнения сайта ключевыми словами для повышения рейтинга вредоносных доменов.
Несмотря на то, что у Looker Studio множество легитимные вариантов использования в бизнесе, как и у любой другой веб-службы, он не застрахован от злоупотреблений со стороны киберпреступников, желающих разместить вредоносный контент. На данный момент Google не предоставила комментарии по поводу ситуации.
Looker Studio (ранее Google Data Studio), представленная Google в 2016 году, представляет собой инструмент бизнес-аналитики, который позволяет преобразовывать данные в настраиваемые информативные отчеты и панели для удобной визуализации и анализа. Looker Studio также может использоваться для отслеживания и визуализации количества загрузок open-source пакетов за определенный период.