De câte ori pe zi utilizezi Google? Căutarea pe Google a devenit practic esențială pentru mulți dintre noi. Intrăm în motorul de căutare cu intenția de a găsi rapid și ușor un răspuns rapid la întrebările noastre.
Cu toate acestea, se pare că rezultatele căutării noastre nu pot fi 100% sigure, deoarece hackerii au început să lucreze la SEO și astfel fac ca legăturile lor rău intenționate să predomine în rezultatele căutării.
Această nouă tehnică se bazează în principal pe Google. Deși motorul de căutare este de obicei foarte strict cu aceste probleme și orice pagină pe care o detectează în care poate exista un anumit tip de malware și distribuită în general este blocată direct, cu această ocazie se pare că hackerii intenționează să atenueze aceste măsuri de securitate cu o nouă versiune al troianului bancar Zeus Panda.
Cum se întâmplă atacul Zeus Panda: combinație de spam SEO și publicitate rău intenționată
Acest grup de hackeri caută să utilizeze diferite cuvinte cheie legate de căutarea bancară. În acest fel, ei pot viza utilizatori anumiți într-un mod nou. În acest fel vor putea obține acreditări, parole, carduri de credit, informații bancare …
Vectorul folosit inițial pentru a începe această infecție nu este e-mailul ca de obicei, ci mai degrabă un set de cuvinte cheie de căutare specifice interogate pe Google.
În acest fel, au realizat că paginile web rău intenționate sunt bine poziționate și apar în primele poziții ale motorului de căutare. Dacă victima accesează unul dintre aceste site-uri, se execută automat un JavaScript în fundal care distribuie acest troian bancar periculos, producând astfel atacul computerizat.
Procesul de infectare
Odată ce victima a intrat pe acest site infectat, un document Word va fi descărcat pe computer. Când descărcarea este finalizată, browserul deschide o fereastră pentru a deschide sau a salva fișierul. Cu acest fișier deschis, o serie de instrucțiuni vor fi afișate victimei. În cazul în care aceste instrucțiuni sunt executate, acestea vor duce la executarea codului rău intenționat încorporat în documentul Word.
Această încărcătură rău intenționată a fost asociată cu o nouă versiune a lui Zeus Panda, așa cum am menționat deja. Este o tehnică nouă care pare a fi foarte rafinată, așa că trebuie să fim foarte atenți atunci când descărcăm documente Word în acest caz, dacă nu suntem siguri că sunt 100% fiabile. Și, după cum vedem, atacurile asupra rețelei sunt la ordinea zilei. Du-te cu o mie de ochi …
Sursă: Blogul Talos
