Хакеры «отравляют» ссылки в выдаче Google

Читати цю новину російською мовою
Хакеры «отравляют» ссылки в выдаче Google
Хакерская группировка, распространяющая банковский троян Zeus Panda, использует методы поисковой оптимизации, чтобы «отравить» результаты поиска Google и обеспечить появление принадлежащих им вредоносных сайтов в верхних строчках поисковых результатов

SEO на службе сил зла

Злоумышленники, стоящие за появлением банковского трояна Panda Zeus, приняли на вооружение весьма нестандартный способ распространения своего вредоноса — поисковую оптимизацию (SEO).

Случай можно считать уникальным; до сих пор ничего подобного эксперты по безопасности не наблюдали. Детальное техническое описание кампании Panda Zeus подготовлено специалистами Talos.

Поисковая оптимизация — это комплекс мер по изменению содержания сайта для поднятия его позиций в результатах выдачи поисковых систем по определенным запросам пользователей. Конечной целью этих мероприятий является увеличение сетевого трафика и привлечение новых пользователей.

В рассматриваемом случае тщательно подобранные ключевые слова и фразы интегрируются в старые и новые вредоносные сайты, тем самым эксплуатируя особенности поисковика Google и выводя вредоносные ресурсы на верхние позиции в поисковых результатах по специфическим запросам.

Слабое место схемы

Пользователей, имевших неосторожность перейти по вредоносным ссылкам, будут перенаправлять через целую серию разных сайтов к одному конкретному, на котором жертве будет предложено скачать файл Word с вредоносной начинкой.Хакеры используют SEO для продвижения своего банковского троянца

Для ее активации понадобится включение макросов в Microsoft Office. По умолчанию они отключены и только с помощью социальной инженерии пользователей можно на это сподвигнуть.

«В целом атаки на конечных пользователей становятся сложнее и хитроумнее, по мере того как усложняются сами технологии, — отмечает Олег Галушкин, эксперт по безопасности компании SEC Consult Services. — С другой стороны, некоторые методы остаются неизменными: при всей изобретательности данной схемы “традиционное” использование макросов является ее самым слабым местом. Хотя нельзя отрицать, что и этот прием остается весьма эффективным».

Источник: portaltele.com.ua

  • 136
  • 05.11.2017 14:02

Коментарі до цієї новини:

Останні новини

Головне

Погода