Ile razy dziennie korzystasz z Google? Wyszukiwarka Google stała się dla wielu z nas praktycznie niezbędna. Wchodzimy w wyszukiwarkę z zamiarem szybkiego i łatwego znalezienia szybkiej odpowiedzi na nasze pytania.
Wydaje się jednak, że nasze wyniki wyszukiwania mogą nie być w 100% bezpieczne, ponieważ hakerzy zaczęli pracować nad SEO, dzięki czemu ich złośliwe linki przeważają w wynikach wyszukiwania.
Ta nowa technika opiera się głównie na Google. Chociaż wyszukiwarka jest zwykle bardzo rygorystyczna w odniesieniu do tych problemów, a każda wykryta przez nią strona, na której może istnieć i rozpowszechniać jakiś rodzaj złośliwego oprogramowania, jest bezpośrednio blokowana, tym razem wydaje się, że hakerzy zamierzają złagodzić te środki bezpieczeństwa za pomocą nowej wersji trojana bankowego Zeus Panda.
Jak dochodzi do ataku Zeus Panda: połączenie spamu SEO i złośliwej reklamy
Ta grupa hakerów stara się używać różnych słów kluczowych związanych z wyszukiwaniem bankowym. W ten sposób mogą w nowatorski sposób dotrzeć do konkretnych użytkowników. W ten sposób będą mogli uzyskać dane uwierzytelniające, hasła, karty kredytowe, informacje bankowe…
Wektorem, który jest początkowo używany do rozpoczęcia tej infekcji, nie jest zwykła poczta e-mail, ale raczej zestaw określonych słów kluczowych wyszukiwanych w Google.
W ten sposób osiągnęli, że złośliwe strony internetowe są dobrze pozycjonowane i pojawiają się na pierwszych pozycjach w wyszukiwarce. Jeśli ofiara wejdzie na jedną z tych stron, w tle automatycznie uruchamiany jest JavaScript, który rozpowszechnia tego niebezpiecznego trojana bankowego, powodując w ten sposób atak komputerowy.
Proces infekcji
Gdy ofiara wejdzie na tę zainfekowaną witrynę, na komputer zostanie pobrany dokument Word. Po zakończeniu pobierania przeglądarka otwiera okno, w którym można otworzyć lub zapisać plik. Po otwarciu tego pliku ofierze zostanie wyświetlona seria instrukcji. Wykonanie tych instrukcji spowoduje wykonanie złośliwego kodu osadzonego w dokumencie Word.
Jak już wspomnieliśmy, ten złośliwy ładunek został powiązany z nową wersją Zeusa Panda. Jest to nowa technika, która wydaje się być bardzo dopracowana, więc musimy być bardzo ostrożni podczas pobierania dokumentów Word w tym przypadku, jeśli nie jesteśmy pewni, czy są one w 100% niezawodne. A jak widzimy, ataki na sieć są na porządku dziennym. Idź z tysiącem oczu …
Źródło: Blog Talosa