Les cybercriminels ont piraté Google Looker Studio (anciennement Google Data Studio) pour placer leur site Web malveillant en haut des pages de résultats des moteurs de recherche, pour promouvoir le spam, le contenu piraté et les torrents.
La campagne utilise une technique connue sous le nom de « SEO poisoning ». Cette méthode prend une copie d’un site Web légitime et la remplit de liens menant au site malveillant. Aux yeux des algorithmes des moteurs de recherche de Google, ces liens donnent aux sites de spam suffisamment de crédibilité pour que l’outil soit bien classé sur certains mots-clés.
Cette attaque particulière utilise le sous-domaine datastudio.google.com de Google.
Faux téléchargements de films blockbuster
BleepingComputer affirme avoir trouvé certaines pages de résultats de recherche Google « débordées de liens datastudio.google.com », après avoir été averties par des lecteurs concernés. Le lien ne mène pas à un projet Google Data Studio, mais plutôt à un site Web qui héberge du contenu piraté, comme les films à succès actuels (Black Adam, Black Panther : Wakanda Forever, etc.).
Avant d’arriver sur cette page, la victime a été redirigée plusieurs fois.
Le piratage SEO est une méthode connue utilisée par les cybercriminels pour augmenter leurs chances d’installer des logiciels malveillants sur davantage de terminaux.
Souvent, le piratage SEO est utilisé pour pousser les sites torrent sur les pages de résultats de Google pour des requêtes telles que des logiciels commerciaux, les derniers films ou des jeux informatiques. Les consommateurs qui cherchent à économiser un peu d’argent sur les logiciels et les jeux se rendent parfois sur des sites louches promettant des fissures et des générateurs de code qui leur permettront d’utiliser des produits sans payer de licence.
Souvent, les codes et les fissures qui en résultent ne fonctionnent pas vraiment comme annoncé, et tout ce qu’ils font est de propager des virus ou des logiciels malveillants. Ces programmes malveillants sont capables de faire toutes sortes de ravages, de l’installation de mineurs de crypto-monnaie, du vol de données sensibles, de la diffusion de rançongiciels et de rendre les appareils complètement inutiles.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)
Sead est un journaliste indépendant expérimenté basé à Sarajevo, en Bosnie-Herzégovine. Il écrit sur l’informatique (cloud, IoT, 5G, VPN) et la cybersécurité (ransomware, violations de données, lois et réglementations). Au cours d’une carrière de plus d’une décennie, il a écrit pour divers médias, dont Al Jazeera Balkan. Il a également livré plusieurs modules de rédaction de contenu pour Represent Communications.