Hvor mange ganger om dagen Google du? Google -søk har blitt praktisk viktig for mange av oss. Vi går inn i søkemotoren med den hensikt å raskt og enkelt finne et raskt svar på spørsmålene våre.
Imidlertid ser det ut til at søkeresultatene våre kanskje ikke er 100% sikre ettersom hackere har begynt å jobbe med SEO og dermed får deres ondsinnede lenker til å seire i søkeresultatene.
Denne nye teknikken er hovedsakelig basert på Google. Selv om søkemotoren vanligvis er veldig streng med disse problemene, og alle sider som den oppdager der noen form for skadelig programvare kan eksistere og distribueres generelt, er direkte blokkert, ser det ut til at hackere har til hensikt å redusere disse sikkerhetstiltakene med en ny versjon. av Zeus Panda banking Trojan.
Hvordan Zeus Panda -angrepet skjer: Kombinasjon av SEO -spam og ondsinnet annonsering
Denne gruppen hackere søker å bruke forskjellige søkeord relatert til banksøk. På denne måten kan de målrette mot spesifikke brukere på en ny måte. På denne måten vil de kunne skaffe legitimasjon, passord, kredittkort, bankinformasjon …
Vektoren som opprinnelig ble brukt til å starte denne infeksjonen er ikke e -post som vanlig, men snarere et sett med spesifikke søkeord som blir spurt på Google.
På denne måten har de oppnådd at ondsinnede nettsider er godt posisjonert og vises i søkemotorens første posisjoner. Hvis offeret får tilgang til et av disse nettstedene, kjøres automatisk et JavaScript i bakgrunnen som distribuerer denne farlige bank -trojaneren, og dermed produserer datamaskinangrepet.
Smitteprosess
Når offeret har kommet inn på dette infiserte nettstedet, vil et Word -dokument lastes ned til datamaskinen. Når nedlastingen er fullført, åpner nettleseren et vindu for å åpne eller lagre filen. Når denne filen er åpen, vil en serie instruksjoner bli vist for offeret. I tilfelle disse instruksjonene blir utført, vil de resultere i utførelse av den ondsinnede koden som er innebygd i Word -dokumentet.
Denne ondsinnede nyttelasten har blitt assosiert med en ny versjon av Zeus Panda, som vi allerede har nevnt. Det er en ny teknikk som ser ut til å være veldig raffinert, så vi må være veldig forsiktige når vi laster ned Word -dokumenter i dette tilfellet, hvis vi ikke er sikre på at de er 100% pålitelige. Og som vi ser, er angrep på nettverket dagens orden. Gå med tusen øyne …
Kilde: Talos -blogg