Cyberbrottslingar kapar Google Looker Studio för att placera sina skadliga webbplatser högst upp på sökmotorernas resultatsidor, främja spam, piratkopierat innehåll och torrenting.
Kampanjen använder en teknik som kallas SEO-förgiftning. Denna metod använder en legitim kopia av webbplatsen och fyller den med länkar som leder till dessa skadliga webbplatser. I ögonen på Googles sökmotoralgoritm ger länkar skräppostsidor tillräckligt med trovärdighet för att verktyget ska kunna ranka dem högt för specifika sökord.
Denna specifika attack använder Googles underdomän datastudio.google.com.
Nedladdning av falska hitfilmer
BleepingComputer säger att det hittade flera Googles sökresultatsidor "översvämmade med länkar till datastudio.google.com", efter att ha blivit varnad av en orolig läsare. Länkarna leder inte till ett verkligt Google Data Studio-projekt, utan till webbplatser som är värd för piratkopierat innehåll, såsom aktuella storfilmer (Black Adam, Black Panther: Wakanda Forever, etc.).
Innan de faktiskt landar på dessa sidor kommer offren också att omdirigeras flera gånger.
SEO-förgiftning är en känd metod som hotaktörer ofta använder för att förbättra sina chanser att landa skadlig programvara på fler slutpunkter (öppnas i en ny flik).
För det mesta används SEO-förgiftning för att flytta torrentwebbplatser till toppen av Googles resultatsidor för frågor som kommersiell programvara, senaste filmer eller datorspel. Konsumenter som vill spara några kronor på mjukvara och spel vänder sig ibland till skumma sajter som lovar sprickor och aktivatorer som gör att de kan använda produkterna utan att betala en licensavgift.
För det mesta fungerar inte aktivatorer och sprickor som de annonseras, och allt de gör är att distribuera virus eller skadlig kod. Dessa skadliga program kan orsaka all slags förödelse, från att installera gruvarbetare för kryptovaluta, stjäla känslig data, distribuera ransomware och göra enheter helt oanvändbara.
Via: BleepingComputer (öppnas i en ny flik)
