Koliko puta dnevno guglate? Google pretraživanje postalo je praktično neophodno za mnoge od nas. U tražilicu ulazimo s namjerom da brzo i jednostavno pronađemo brz odgovor na naša pitanja.
Međutim, čini se da naši rezultati pretraživanja možda nisu 100% sigurni jer su hakeri počeli raditi na SEO -u i tako učiniti da njihove zlonamjerne veze prevladaju u rezultatima pretraživanja.
Ova nova tehnika uglavnom se temelji na Googleu. Iako je tražilica obično vrlo stroga s tim problemima i svaka stranica koju otkrije na kojoj postoji neka vrsta zlonamjernog softvera i općenito se distribuira je izravno blokirana, ovom prilikom čini se da hakeri namjeravaju ublažiti ove sigurnosne mjere novom verzijom bankarskog trojanca Zeus Panda.
Kako se događa napad Zeus Pande: Kombinacija SEO neželjene pošte i zlonamjernog oglašavanja
Ova skupina hakera nastoji upotrijebiti različite ključne riječi vezane za bankovno pretraživanje. Na taj način mogu ciljati određene korisnike na nov način. Na taj način moći će dobiti vjerodajnice, lozinke, kreditne kartice, bankovne podatke …
Vektor koji se u početku koristi za pokretanje ove infekcije nije uobičajena e -pošta, već skup posebnih ključnih riječi za pretraživanje na Googleu.
Na taj su način postigli da su zlonamjerne web stranice dobro pozicionirane i da se pojavljuju na prvim pozicijama tražilice. Ako žrtva pristupi nekoj od ovih web stranica, u pozadini se automatski izvršava JavaScript koji distribuira ovog opasnog bankovnog trojanca, stvarajući tako računalni napad.
Proces infekcije
Nakon što žrtva uđe na ovu zaraženu web stranicu, Wordov dokument bit će preuzet na računalo. Kada je preuzimanje završeno, preglednik otvara prozor za otvaranje ili spremanje datoteke. Kad je ova datoteka otvorena, žrtvi će se prikazati niz uputa. U slučaju da se ove upute provedu, one će rezultirati izvršavanjem zlonamjernog koda ugrađenog u Wordov dokument.
Ovaj zlonamjerni teret povezan je s novom verzijom Zeus Pande, kao što smo već spomenuli. To je nova tehnika koja se doima vrlo profinjenom pa moramo biti vrlo oprezni pri preuzimanju Wordovih dokumenata u ovom slučaju, ako nismo sigurni da su 100% pouzdani. Kao što vidimo, napadi na mrežu su najvažniji. Idi s tisuću očiju …
Izvor: Talos blog
