Kiek kartų per dieną naudojatės „Google“? „Google“ paieška daugeliui iš mūsų tapo praktiškai būtina. Įeiname į paieškos variklį, norėdami greitai ir lengvai rasti greitą atsakymą į mūsų klausimus.
Tačiau atrodo, kad mūsų paieškos rezultatai gali būti ne 100% saugūs, nes įsilaužėliai pradėjo dirbti su SEO ir taip jų kenkėjiškos nuorodos tampa vyraujančiomis paieškos rezultatuose.
Ši nauja technika daugiausia pagrįsta „Google“. Nors paieškos variklis dažniausiai labai griežtai sprendžia šias problemas ir bet koks jo aptiktas puslapis, kuriame gali būti tam tikros rūšies kenkėjiškų programų ir apskritai platinamas, yra tiesiogiai užblokuotas, tačiau atrodo, kad įsilaužėliai ketina sušvelninti šias saugumo priemones nauja versija banko „Zeus Panda“ Trojos arklys.
Kaip vyksta „Zeus Panda“ ataka: SEO šlamšto ir kenkėjiškos reklamos derinys
Ši įsilaužėlių grupė siekia naudoti skirtingus raktinius žodžius, susijusius su banko paieška. Tokiu būdu jie gali nauju būdu nukreipti į konkrečius vartotojus. Tokiu būdu jie galės gauti kredencialus, slaptažodžius, kredito korteles, banko informaciją …
Vektorius, kuris iš pradžių buvo naudojamas šiai infekcijai pradėti, nėra el. Laiškas, kaip įprasta, o konkrečių paieškos raktinių žodžių rinkinys, užklaustas „Google“.
Tokiu būdu jie pasiekė, kad kenkėjiški tinklalapiai būtų gerai išdėstyti ir būtų rodomi pirmose paieškos sistemos pozicijose. Jei auka pasiekia vieną iš šių svetainių, fone automatiškai vykdomas „JavaScript“, kuris platina šią pavojingą bankinę Trojos arklys, taip sukeldamas kompiuterio ataką.
Infekcijos procesas
Kai auka pateks į šią užkrėstą svetainę, „Word“ dokumentas bus atsisiųstas į kompiuterį. Kai atsisiuntimas baigtas, naršyklė atidaro langą, kad atidarytų arba išsaugotų failą. Atidarius šį failą, nukentėjusiajam bus rodomos instrukcijos. Jei šios instrukcijos bus įvykdytos, bus įvykdytas kenkėjiškas kodas, įterptas į „Word“ dokumentą.
Šis kenkėjiškas krovinys buvo susietas su nauja „Zeus Panda“ versija, kaip jau minėjome. Tai nauja technika, kuri atrodo labai patobulinta, todėl šiuo atveju turime būti labai atsargūs atsisiųsdami „Word“ dokumentus, jei nesame tikri, kad jie yra 100% patikimi. Ir kaip matome, atakos tinkle yra kasdienybė. Eik tūkstančiu akių …
Šaltinis: „Talos“ tinklaraštis