Колко пъти на ден търсите в Google? Търсенето в Google стана практически необходимо за много от нас. Влизаме в търсачката с намерението бързо и лесно да намерим бърз отговор на нашите въпроси.
Изглежда обаче, че нашите резултати от търсенето може да не са 100% безопасни, тъй като хакерите са започнали да работят върху SEO и по този начин техните злонамерени връзки надделяват в резултатите от търсенето.
Тази нова техника се основава главно на Google. Въпреки че търсачката обикновено е много стриктна по отношение на тези проблеми и всяка страница, която открие, в която може да съществува и да се разпространява някакъв вид злонамерен софтуер, е директно блокирана, по този повод изглежда, че хакерите възнамеряват да смекчат тези мерки за сигурност с нова версия на банковия троянец Zeus Panda.
Как се случва атаката на Zeus Panda: Комбинация от SEO спам и злонамерена реклама
Тази група хакери се стремят да използват различни ключови думи, свързани с банково търсене. По този начин те могат да се насочат към конкретни потребители по нов начин. По този начин те ще могат да получат идентификационни данни, пароли, кредитни карти, банкова информация …
Векторът, който първоначално се използва за стартиране на тази инфекция, не е имейл както обикновено, а по -скоро набор от конкретни ключови думи за търсене, зададени в Google.
По този начин те постигнаха, че зловредните уеб страници са добре позиционирани и се появяват на първите позиции на търсачката. Ако жертвата влезе в някой от тези сайтове, във фонов режим автоматично се изпълнява JavaScript, който разпространява този опасен банков троянец, като по този начин предизвиква компютърната атака.
Инфекциозен процес
След като жертвата влезе в този заразен уебсайт, документ на Word ще бъде изтеглен на компютъра. Когато изтеглянето приключи, браузърът отваря прозорец за отваряне или запазване на файла. Когато този файл е отворен, на жертвата ще се покажат поредица от инструкции. В случай, че тези инструкции бъдат изпълнени, те ще доведат до изпълнение на злонамерения код, вграден в документа на Word.
Този злонамерен полезен товар е свързан с нова версия на Zeus Panda, както вече споменахме. Това е нова техника, която изглежда много усъвършенствана, така че трябва да бъдем много внимателни, когато изтегляме документи на Word в този случай, ако не сме сигурни, че те са 100% надеждни. Както виждаме, атаките в мрежата са на дневен ред. Върви с хиляди очи …
Източник: Блог Talos