攻撃者は、Google の Looker Studio (以前の Google Data Studio) を悪用して、スパム、トレント、および海賊版コンテンツを宣伝する違法な Web サイトの検索エンジンのランキングを上げています。
分析された SEO ポイズニング攻撃は、Google のdatastudio.google.comサブドメインを使用して、悪意のあるドメインに信頼性を与えます。
Data Studio を悪用してウェアーズ サイトのランキングを上げる
心配している読者が私たちに不規則な動作を見たと報告した後、 datastudio.google.comのリンクであふれた Google 検索結果のページをいくつか見つけました。
これらのリンクは、正規の Google データスタジオ プロジェクトを表すものではなく、海賊版コンテンツへのリンクをホストするミニサイトです。
たとえば、クリックしたそのような検索結果の 1 つは、「Terrifier 2 (2022) のダウンロード」を探しているユーザーをbit.lyリンクに誘導し、さらに複数回リダイレクトして最終的にスパム Web サイトにたどり着きます。
以下のスクリーンショットから明らかなように、SEO ポイズニング キャンペーンは、ウェブスパムの一種と見なされることが多いキーワード スタッフィング手法を使用して、これらの違法ドメインのランキングを押し上げます。
これらの Bit.ly URL の 1 つをクリックすると、オンライン調査を促進する Web サイト、合法性と信頼性が疑わしいストリーミング サイト、およびスパムに到達する前に、ユーザーはさらに数回リダイレクトされます。
2016 年に Google によって導入された Looker Studio (以前の Google Data Studio) は、ユーザーがデータをカスタマイズ可能な有益なレポートとダッシュボードに変換して、簡単に視覚化および分析できるようにする Web ベースのビジネス インテリジェンス ツールです。
Data Studio は、たとえば、一定期間のオープン ソース パッケージのダウンロード数を追跡および視覚化するために使用できます。
Looker Studio の正当なビジネス ユース ケースは数多くありますが、他のウェブ サービスと同様に、疑わしいコンテンツをホストしようとしたり、違法なドメインの SEO を操作したりしようとする攻撃者による悪用を免れることはできません。
過去に発見された SEO ポイズニング キャンペーンは、 米国中間選挙のキーワードを標的としており、最近では、マルウェアが混入した Zoom、TeamViewer、および Visual Studio インストーラーをプッシュしていることが確認されています。
Comments