Hvor mange gange om dagen googler du? Google -søgning er blevet praktisk vigtigt for mange af os. Vi går ind i søgemaskinen med den hensigt hurtigt og let at finde et hurtigt svar på vores spørgsmål.
Det ser imidlertid ud til, at vores søgeresultater muligvis ikke er 100% sikre, da hackere er kommet til at arbejde med SEO og dermed får deres ondsindede links til at sejre i søgeresultater.
Denne nye teknik er hovedsageligt baseret på Google. Selvom søgemaskinen normalt er meget streng med disse problemer, og enhver side, den opdager, hvor en form for malware kan eksistere og distribueres generelt, er direkte blokeret, ser det ved denne lejlighed ud til, at hackere har til hensigt at afbøde disse sikkerhedsforanstaltninger med en ny version af Zeus Panda banking Trojan.
Sådan sker Zeus Panda -angrebet: Kombination af SEO -spam og ondsindet annoncering
Denne gruppe hackere søger at bruge forskellige søgeord i forbindelse med banksøgning. På denne måde kan de målrette mod specifikke brugere på en ny måde. På denne måde vil de kunne få legitimationsoplysninger, adgangskoder, kreditkort, bankoplysninger …
Vektoren, der oprindeligt bruges til at starte denne infektion, er ikke e -mail som normalt, men derimod et sæt specifikke søgeord, der forespørges på Google.
På denne måde har de opnået, at ondsindede websider er godt placeret og vises i søgemaskinens første positioner. Hvis offeret får adgang til et af disse websteder, udføres der automatisk et JavaScript i baggrunden, der distribuerer denne farlige banktrojaner og producerer dermed computerangrebet.
Infektionsproces
Når offeret har indtastet dette inficerede websted, downloades et Word -dokument til computeren. Når overførslen er udført, åbner browseren et vindue for at åbne eller gemme filen. Med denne fil åben, vil en række instruktioner blive vist for offeret. I tilfælde af at disse instruktioner udføres, vil de resultere i udførelse af den ondsindede kode, der er integreret i Word -dokumentet.
Denne ondsindede nyttelast er blevet forbundet med en ny version af Zeus Panda, som vi allerede har nævnt. Det er en ny teknik, der ser ud til at være meget raffineret, så vi skal være meget forsigtige, når vi downloader Word -dokumenter i dette tilfælde, hvis vi ikke er sikre på, at de er 100% pålidelige. Og som vi ser, er angreb på netværket dagens orden. Gå med tusind øjne …
Kilde: Talos blog