Hur många gånger om dagen googlar du? Google -sökning har blivit praktiskt taget avgörande för många av oss. Vi går in i sökmotorn med avsikt att snabbt och enkelt hitta ett snabbt svar på våra frågor.
Det verkar dock som att våra sökresultat kanske inte är 100% säkra eftersom hackare har börjat arbeta med SEO och därmed får sina skadliga länkar att råda i sökresultaten.
Denna nya teknik är huvudsakligen baserad på Google. Även om sökmotorn vanligtvis är mycket strikt med dessa frågor och alla sidor som den upptäcker där någon typ av skadlig kod kan existera och distribueras i allmänhet är direkt blockerade, verkar det vid det här tillfället som hackare tänker mildra dessa säkerhetsåtgärder med en ny version av Zeus Panda -banktrojanen.
Hur Zeus Panda -attacken händer: Kombination av SEO -skräppost och skadlig reklam
Denna grupp hackare försöker använda olika sökord relaterade till banksökning. På så sätt kan de rikta in sig på specifika användare på ett nytt sätt. På så sätt kommer de att kunna skaffa referenser, lösenord, kreditkort, bankinformation …
Vektorn som ursprungligen används för att starta denna infektion är inte e -post som vanligt, utan snarare en uppsättning specifika sökord som frågas på Google.
På detta sätt har de uppnått att skadliga webbsidor är väl positionerade och visas i sökmotorns första positioner. Om offret kommer åt en av dessa webbplatser, körs automatiskt ett JavaScript i bakgrunden som distribuerar denna farliga banktrojaner, vilket producerar datorattacken.
Infektionsprocess
När offret har kommit in på den infekterade webbplatsen kommer ett Word -dokument att laddas ner till datorn. När nedladdningen är klar öppnar webbläsaren ett fönster för att öppna eller spara filen. Med den här filen öppen kommer en serie instruktioner att visas för offret. Om dessa instruktioner utförs kommer de att leda till att den skadliga koden som finns inbäddad i Word -dokumentet körs.
Denna skadliga nyttolast har associerats med en ny version av Zeus Panda, som vi redan har nämnt. Det är en ny teknik som verkar vara mycket förfinad, så vi måste vara mycket försiktiga när vi laddar ner Word -dokument i det här fallet, om vi inte är säkra på att de är 100% pålitliga. Och som vi ser är attacker mot nätverket dagens ordning. Gå med tusen ögon …
Källa: Talos blogg
