Les acteurs de la menace abusent de Google Looker Studio (anciennement Google Data Studio) pour améliorer le classement des moteurs de recherche pour leurs sites Web illicites qui font la promotion de spam, de torrents et de contenu piraté.
L’attaque d’empoisonnement SEO analysée par BleepingComputer utilise les datastudio.google.com sous-domaine pour donner de la crédibilité aux domaines malveillants.
Abus de Data Studio pour booster le classement des sites warez
BleepingComputer est tombé sur plusieurs pages de résultats de recherche Google inondées de datastudio.google.com liens après qu’un lecteur inquiet nous ait signalé avoir vu le comportement erratique.
Ces liens, plutôt que de représenter un projet Google Data Studio légitime, sont des minisites qui hébergent des liens vers du contenu piraté.
Par exemple, l’un de ces résultats de recherche sur lequel nous avons cliqué dirige les utilisateurs cherchant à « Télécharger Terrifier 2 (2022) » vers bit.ly des liens qui redirigent plusieurs fois pour finalement atterrir sur un site Web spam.
Comme le montre la capture d’écran ci-dessous, la campagne d’empoisonnement SEO utilise le technique de bourrage de mots clés qui est souvent considéré comme une forme de spam Web, pour améliorer le classement de ces domaines illicites :
Cliquer sur l’une de ces URL Bit.ly redirige en outre l’utilisateur plusieurs fois avant qu’il n’arrive sur un site Web faisant la promotion d’enquêtes en ligne, de diffusion en continu de sites de légalité et d’authenticité douteuses, et de spam :
Introduit en 2016 par Google, Looker Studio (anciennement Google Data Studio) est un outil de veille économique basé sur le Web qui permet aux utilisateurs de transformer des données en rapports informatifs personnalisables et en tableau de bord pour une visualisation et une analyse faciles.
Data Studio peut être et a été utilisé pour, par exemple, suivre et visualiser le nombre de téléchargements de packages open source pour une période donnée.
Bien que les cas d’utilisation commerciale légitimes de Looker Studio soient nombreux, tout comme tout autre service Web, il n’est pas à l’abri d’être abusé par des acteurs malveillants cherchant à héberger du contenu douteux ou à manipuler le référencement pour leurs domaines illicites.
Les campagnes d’empoisonnement SEO repérées dans le passé ont mots-clés ciblés pour les élections de mi-mandat aux États-Uniset plus récemment on l’a vu pousser programmes d’installation de Zoom, TeamViewer et Visual Studio contenant des logiciels malveillants.
BleepingComputer a contacté Google avant la publication pour comprendre comment Google prévoit de résoudre le problème et nous attendons leur réponse.