Aktor ancaman menyalahgunakan Google Looker Studio (sebelumnya Google Data Studio) untuk meningkatkan peringkat mesin pencari untuk situs web terlarang mereka yang mempromosikan spam, torrent, dan konten bajakan.
Serangan keracunan SEO dianalisis oleh BleepingComputer menggunakan Google datastudio.google.com subdomain untuk memberikan kredibilitas ke domain berbahaya.
Menyalahgunakan Data Studio untuk meningkatkan peringkat situs warez
BleepingComputer telah menemukan beberapa halaman hasil pencarian Google yang dibanjiri datastudio.google.com tautan setelah pembaca yang khawatir melaporkan melihat perilaku yang tidak menentu kepada kami.
Tautan ini, alih-alih mewakili proyek Google Data Studio yang sah, adalah situs mini yang menghosting tautan ke konten bajakan.
Misalnya, salah satu hasil pencarian yang kami klik, mengarahkan pengguna yang mencari “Download Terrifier 2 (2022)” ke bit.ly tautan yang selanjutnya mengalihkan beberapa kali untuk akhirnya mendarat di situs web berisi spam.
Seperti yang terlihat dari tangkapan layar di bawah ini, kampanye peracunan SEO menggunakan teknik isian kata kunci yang sering dianggap sebagai bentuk webspam, untuk mendongkrak peringkat domain terlarang ini:
Mengklik salah satu URL Bit.ly ini selanjutnya mengalihkan pengguna beberapa kali sebelum mereka tiba di situs web yang mempromosikan survei online, situs streaming dengan legalitas dan keaslian yang meragukan, dan spam:
Diperkenalkan pada tahun 2016 oleh Google, Looker Studio (sebelumnya Google Data Studio) adalah alat intelijen bisnis berbasis web yang memungkinkan pengguna mengubah data menjadi laporan dan dasbor informatif yang dapat disesuaikan untuk visualisasi dan analisis yang mudah.
Data Studio dapat dan telah digunakan untuk, misalnya, melacak dan memvisualisasikan jumlah unduhan paket open source untuk periode tertentu.
Meskipun banyak kasus penggunaan bisnis yang sah dari Looker Studio, sama seperti layanan web lainnya, itu tidak kebal dari penyalahgunaan oleh pelaku ancaman yang ingin menghosting konten yang dipertanyakan atau memanipulasi SEO untuk domain terlarang mereka.
Kampanye keracunan SEO terlihat di masa lalu menargetkan kata kunci pemilihan paruh waktu ASdan baru-baru ini terlihat mendorong pemasang Zoom, TeamViewer, dan Visual Studio yang mengandung malware.
BleepingComputer telah menghubungi Google sebelum penerbitan untuk memahami bagaimana Google berencana menangani masalah ini dan kami sedang menunggu tanggapan mereka.
