Kolikrát denně Google? Vyhledávání Google se pro mnohé z nás stalo prakticky nezbytným. Vstupujeme do vyhledávače se záměrem rychle a snadno najít rychlou odpověď na naše otázky.
Zdá se však, že naše výsledky vyhledávání nemusí být stoprocentně bezpečné, protože hackeři začali pracovat na SEO, a tak ve výsledcích vyhledávání převládaly jejich škodlivé odkazy.
Tato nová technika je založena hlavně na Googlu. Přestože je vyhledávač na tyto problémy obvykle velmi přísný a každá stránka, kterou detekuje, na které může existovat a obecně se šířit nějaký druh malwaru, je přímo blokována, v tuto chvíli to vypadá, že hackeři hodlají tato bezpečnostní opatření zmírnit novou verzí bankovního trojského koně Zeuse Pandy.
Jak se útok Zeus Panda stane: kombinace SEO spamu a škodlivé reklamy
Tato skupina hackerů se snaží používat různá klíčová slova související s bankovním vyhledáváním. Tímto způsobem mohou novým způsobem cílit na konkrétní uživatele. Tímto způsobem budou moci získat přihlašovací údaje, hesla, kreditní karty, bankovní informace …
Vektor, který byl původně použit ke spuštění této infekce, není e -mail jako obvykle, ale spíše sada konkrétních klíčových slov pro vyhledávání dotazovaných na Googlu.
Tímto způsobem dosáhli toho, že škodlivé webové stránky jsou dobře umístěny a objevují se na prvních pozicích vyhledávače. Pokud se oběť dostane na některý z těchto webů, automaticky se spustí JavaScript na pozadí, který distribuuje tento nebezpečný bankovní trojský kůň, čímž dojde k útoku na počítač.
Infekční proces
Jakmile oběť vstoupí na tento infikovaný web, bude do počítače stažen dokument aplikace Word. Po dokončení stahování prohlížeč otevře okno pro otevření nebo uložení souboru. Když je tento soubor otevřený, oběti se zobrazí řada pokynů. V případě, že budou tyto pokyny provedeny, budou mít za následek spuštění škodlivého kódu vloženého do dokumentu aplikace Word.
Jak jsme již zmínili, toto škodlivé užitečné zatížení bylo spojeno s novou verzí Zeus Panda. Jedná se o novou techniku, která se zdá být velmi propracovaná, takže musíme být v tomto případě velmi opatrní při stahování dokumentů aplikace Word, pokud si nejsme jisti, že jsou 100% spolehlivé. A jak vidíme, útoky na síť jsou na denním pořádku. Jdi s tisícem očí …
Zdroj: Blog Talos