- Publicité -


Google

Les acteurs de la menace abusent de Google Looker Studio (anciennement Google Data Studio) pour améliorer le classement des moteurs de recherche pour leurs sites Web illicites qui font la promotion de spam, de torrents et de contenu piraté.

L’attaque d’empoisonnement SEO analysée par BleepingComputer utilise les datastudio.google.com sous-domaine pour donner de la crédibilité aux domaines malveillants.

- Publicité -

Abus de Data Studio pour booster le classement des sites warez

BleepingComputer est tombé sur plusieurs pages de résultats de recherche Google inondées de datastudio.google.com liens après qu’un lecteur inquiet nous ait signalé avoir vu le comportement erratique.

Ces liens, plutôt que de représenter un projet Google Data Studio légitime, sont des minisites qui hébergent des liens vers du contenu piraté.

Google Data Studio utilisé à mauvais escient pour améliorer le classement SEO des sites malveillants
Google Data Studio utilisé à mauvais escient pour améliorer le classement SEO des sites pirates (Ordinateur Bip)

Par exemple, l’un de ces résultats de recherche sur lequel nous avons cliqué dirige les utilisateurs cherchant à “Télécharger Terrifier 2 (2022)” vers bit.ly des liens qui redirigent plusieurs fois pour finalement atterrir sur un site Web spam.

Comme le montre la capture d’écran ci-dessous, la campagne d’empoisonnement SEO utilise le technique de bourrage de mots clés qui est souvent considéré comme une forme de spam Web, pour améliorer le classement de ces domaines illicites :

Un exemple de site de studio de données identifié dans la campagne
Un exemple de site Web Google Data Studio identifié dans la campagne (Ordinateur Bip)
Résultat de la recherche de téléchargement de FIFA 23
Page Web “FIFA 23 Download Torrent” hébergée sur Data Studio (Ordinateur Bip)

Cliquer sur l’une de ces URL Bit.ly redirige en outre l’utilisateur plusieurs fois avant qu’il n’arrive sur un site Web faisant la promotion d’enquêtes en ligne, de diffusion en continu de sites de légalité et d’authenticité douteuses, et de spam :

site de streaming prétendant proposer un film
La page de destination sur laquelle l’utilisateur atterrit finalement est un site de streaming (Ordinateur Bip)
l'utilisateur de la page de destination arrive sur
Une autre page de destination finale fait la promotion d’un “test en ligne” (Ordinateur Bip)

Introduit en 2016 par Google, Looker Studio (anciennement Google Data Studio) est un outil de veille économique basé sur le Web qui permet aux utilisateurs de transformer des données en rapports informatifs personnalisables et en tableau de bord pour une visualisation et une analyse faciles.

Data Studio peut être et a été utilisé pour, par exemple, suivre et visualiser le nombre de téléchargements de packages open source pour une période donnée.

Bien que les cas d’utilisation commerciale légitimes de Looker Studio soient nombreux, tout comme tout autre service Web, il n’est pas à l’abri d’être abusé par des acteurs malveillants cherchant à héberger du contenu douteux ou à manipuler le référencement pour leurs domaines illicites.

Les campagnes d’empoisonnement SEO repérées dans le passé ont mots-clés ciblés pour les élections de mi-mandat aux États-Uniset plus récemment on l’a vu pousser programmes d’installation de Zoom, TeamViewer et Visual Studio contenant des logiciels malveillants.

BleepingComputer a contacté Google avant la publication pour comprendre comment Google prévoit de résoudre le problème et nous attendons leur réponse.

Rate this post
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici