Cik reizes dienā jūs Google? Google meklēšana daudziem no mums ir kļuvusi praktiski nepieciešama. Mēs ieejam meklētājprogrammā ar nolūku ātri un viegli atrast ātru atbildi uz mūsu jautājumiem.
Tomēr šķiet, ka mūsu meklēšanas rezultāti var nebūt 100% droši, jo hakeri ir sākuši strādāt pie SEO un tādējādi liek viņu ļaunprātīgajām saitēm dominēt meklēšanas rezultātos.
Šī jaunā tehnika galvenokārt ir balstīta uz Google. Lai gan meklētājprogramma parasti ir ļoti strikta attiecībā uz šīm problēmām un jebkura tā atklātā lapa, kurā var pastāvēt un izplatīties kāda veida ļaunprātīga programmatūra, ir tieši bloķēta, šoreiz šķiet, ka hakeri plāno mazināt šos drošības pasākumus ar jaunu versiju Zeus Panda banku Trojas zirgs.
Kā notiek Zeusa pandas uzbrukums: SEO surogātpasta un ļaunprātīgas reklāmas kombinācija
Šī hakeru grupa cenšas izmantot dažādus ar banku meklēšanu saistītus atslēgvārdus. Tādā veidā viņi var mērķēt uz konkrētiem lietotājiem jaunā veidā. Tādā veidā viņi varēs iegūt akreditācijas datus, paroles, kredītkartes, bankas informāciju …
Vektors, ko sākotnēji izmanto, lai sāktu šo infekciju, nav e -pasts kā parasti, bet gan konkrētu meklēšanas atslēgvārdu kopa, par kuriem tika vaicāts Google.
Tādā veidā viņi ir panākuši, ka ļaunprātīgas tīmekļa lapas ir labi novietotas un parādās meklētājprogrammas pirmajās pozīcijās. Ja upuris piekļūst kādai no šīm vietnēm, fonā tiek automātiski izpildīts JavaScript, kas izplata šo bīstamo banku Trojas zirgu, tādējādi radot datora uzbrukumu.
Infekcijas process
Kad cietušais ir ienācis šajā inficētajā vietnē, datorā tiks lejupielādēts Word dokuments. Kad lejupielāde ir pabeigta, pārlūkprogramma atver logu, lai atvērtu vai saglabātu failu. Atverot šo failu, upurim tiks parādīta instrukciju sērija. Gadījumā, ja šīs instrukcijas tiek izpildītas, tās rezultātā tiks izpildīts Word dokumentā ievietotais ļaunprātīgais kods.
Šī ļaunprātīgā krava ir saistīta ar jaunu Zeus Panda versiju, kā mēs jau minējām. Tā ir jauna tehnika, kas, šķiet, ir ļoti izsmalcināta, tāpēc mums šajā gadījumā jābūt ļoti uzmanīgiem, lejupielādējot Word dokumentus, ja neesam pārliecināti, ka tie ir 100% uzticami. Un kā mēs redzam, uzbrukumi tīklam ir dienas kārtībā. Ej ar tūkstoš acīm …
Avots: Talos emuārs