Торрент-сайты проникают в поиск Google с помощью хитроумных SEO-хаков

Торрент-сайты проникают в поиск Google с помощью хитроумных SEO-хаков

22 ноября 2022 г.

Киберпреступники взламывают Google Looker Studio, чтобы размещать свои вредоносные веб-сайты на верхних позициях страниц результатов поисковой системы, продвигая спам, пиратский контент и торренты.

В кампании используется метод, известный как SEO отравление. Этот метод использует законную копию веб-сайта и заполняет ее ссылками, ведущими на эти вредоносные сайты. С точки зрения алгоритма поисковой системы Google ссылки придают спам-сайтам достаточную достоверность, чтобы инструмент мог ранжировать их высоко по определенным ключевым словам.

Эта конкретная атака использует субдомен Google datastudio.google.com.

Поддельные загрузки блокбастеров

BleepingComputer сообщает, что обнаружил несколько страниц результатов поиска Google, «заваленных ссылками datastudio.google.com», после того как об этом сообщил заинтересованный читатель. Ссылки ведут не на настоящий проект Google Data Studio, а скорее на веб-сайты, на которых размещен пиратский контент, например текущие блокбастеры («Черный Адам», «Черная пантера: Ваканда навсегда» и подобные).

Прежде чем попасть на эти страницы, жертвы также будут перенаправлены пару раз.

Отравление поисковой оптимизацией – это известный метод, который злоумышленники часто используют, чтобы повысить вероятность попадания вредоносного ПО в более конечные точки.

В большинстве случаев отравление SEO используется для продвижения торрент-сайтов на высокие позиции в результатах поиска Google по таким запросам, как коммерческое программное обеспечение, новейшие фильмы или компьютерные игры. Потребители, желающие сэкономить несколько долларов на программном обеспечении и играх, иногда заходят на сомнительные сайты, обещающие взломщики и активаторы, которые позволят им использовать продукты, не платя за лицензию.

В большинстве случаев активаторы и взломщики на самом деле не работают так, как рекламируется, и все, что они делают, это распространяют вирусы или вредоносное ПО. Эти вредоносные программы способны сеять все виды хаоса, от установки майнеров криптовалюты до кражи конфиденциальных данных, развертывания программ-вымогателей и полной бесполезности устройств.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE