攻撃者は、Google の Looker Studio (以前の Google Data Studio) を悪用して、スパム、トレント、および海賊版コンテンツを宣伝する違法な Web サイトの検索エンジンのランキングを上げています。

分析された SEO ポイズニング攻撃は、Google のdatastudio.google.comサブドメインを使用して、悪意のあるドメインに信頼性を与えます。

Data Studio を悪用してウェアーズ サイトのランキングを上げる

心配している読者が私たちに不規則な動作を見たと報告した後、 datastudio.google.comのリンクであふれた Google 検索結果のページをいくつか見つけました。

これらのリンクは、正規の Google データスタジオ プロジェクトを表すものではなく、海賊版コンテンツへのリンクをホストするミニサイトです。

悪意のあるサイトの SEO ランキングを上げるために Google データスタジオを悪用
Google データスタジオが悪用され、海賊版サイトの SEO ランキングが上昇()

たとえば、クリックしたそのような検索結果の 1 つは、「Terrifier 2 (2022) のダウンロード」を探しているユーザーをbit.lyリンクに誘導し、さらに複数回リダイレクトして最終的にスパム Web サイトにたどり着きます。

以下のスクリーンショットから明らかなように、SEO ポイズニング キャンペーンは、ウェブスパムの一種と見なされることが多いキーワード スタッフィング手法を使用して、これらの違法ドメインのランキングを押し上げます。

キャンペーン内で特定されたサンプル データスタジオ サイト
キャンペーン内で特定された Google データスタジオのサンプル ウェブサイト()
データスタジオでホストされている「FIFA 23 Download Torrent」ウェブページ()

これらの Bit.ly URL の 1 つをクリックすると、オンライン調査を促進する Web サイト、合法性と信頼性が疑わしいストリーミング サイト、およびスパムに到達する前に、ユーザーはさらに数回リダイレクトされます。

ユーザーが最終的にたどり着く先のページはストリーミング サイトです()
別の最終目的地ページは、「オンライン テスト」を促進します()

2016 年に Google によって導入された Looker Studio (以前の Google Data Studio) は、ユーザーがデータをカスタマイズ可能な有益なレポートとダッシュボードに変換して、簡単に視覚化および分析できるようにする Web ベースのビジネス インテリジェンス ツールです。

Data Studio は、たとえば、一定期間のオープン ソース パッケージのダウンロード数を追跡および視覚化するために使用できます。

Looker Studio の正当なビジネス ユース ケースは数多くありますが、他のウェブ サービスと同様に、疑わしいコンテンツをホストしようとしたり、違法なドメインの SEO を操作したりしようとする攻撃者による悪用を免れることはできません。

過去に発見された SEO ポイズニング キャンペーンは、 米国中間選挙のキーワードを標的としており、最近では、マルウェアが混入した Zoom、TeamViewer、および Visual Studio インストーラーをプッシュしていることが確認されています。