مجرمان سایبری استودیو Google Looker را هک می کنند تا وب سایت های مخرب خود را در بالای صفحات نتایج موتور جستجو قرار دهند و هرزنامه ها، محتوای دزدی دریایی و تورنت ها را تبلیغ کنند.
این کمپین از تکنیکی به نام مسمومیت سئو استفاده می کند. این روش از کپی قانونی وب سایت استفاده می کند و آن را با لینک های منتهی به این سایت های مخرب پر می کند. از نظر الگوریتم موتور جستجوی گوگل، پیوندها به سایتهای هرزنامه اعتبار کافی برای این ابزار میدهند تا آنها را برای کلمات کلیدی خاص رتبهبندی کند.
این حمله خاص از زیر دامنه Google's datastudio.google.com استفاده می کند.
دانلود فیلم بلاک باستر جعلی
Bleeping Computer میگوید که چندین صفحه از نتایج جستجوی Google را «مملو از پیوندهای datastudio.google.com» پس از اطلاع از یک خواننده نگران پیدا کرده است. پیوندها به پروژه واقعی Google Data Studio منتهی نمیشوند، بلکه به وبسایتهایی منتهی میشوند که محتوای غیرقانونی را میزبانی میکنند، مانند فیلمهای پرفروش فعلی (Black Adam، Black Panther: Wakanda Forever، و موارد مشابه).
قبل از فرود واقعی در این صفحات، قربانیان ابتدا چند بار هدایت می شوند.
مسمومیت سئو یک روش شناخته شده است که اغلب توسط عوامل تهدید استفاده می شود تا شانس خود را برای ورود بدافزار به نقاط پایانی بیشتر افزایش دهند. (در برگه جدید باز می شود).
بیشتر اوقات، مسمومیت سئو برای بالا بردن سایت های تورنت در صفحات نتایج گوگل برای درخواست هایی مانند نرم افزارهای تجاری، جدیدترین فیلم ها یا بازی های رایانه ای استفاده می شود. مصرفکنندگانی که به دنبال صرفهجویی چند دلاری در نرمافزارها و بازیها هستند، گاهی اوقات به سایتهای مخفی میروند و قول کرکها و فعالکنندههایی را میدهند که آنها را قادر میسازد بدون پرداخت هزینه مجوز از محصولات استفاده کنند.
اغلب اوقات، فعالکنندهها و کرکها واقعاً آنطور که تبلیغ میشود کار نمیکنند و تنها کاری که انجام میدهند توزیع ویروسها یا بدافزارها است. این برنامههای مخرب میتوانند انواع خرابیها، از نصب ماینرهای ارزهای دیجیتال، سرقت دادههای حساس، به کارگیری باجافزار و بیفایدهکردن دستگاهها را به بار آورند.
از طریق: BleepingComputer (در برگه جدید باز می شود)
آخرین دیدگاهها