Хакерская группировка, распространяющая банковский троян Zeus Panda, использует методы поисковой оптимизации, чтобы «отравить» результаты поиска Google и обеспечить появление принадлежащих им вредоносных сайтов в верхних строчках поисковых результатов.
SEO на службе сил зла
Злоумышленники, стоящие за появлением банковского трояна Panda Zeus, приняли на вооружение весьма нестандартный способ распространения своего вредоноса — поисковую оптимизацию (SEO). Случай можно считать уникальным; до сих пор ничего подобного эксперты по безопасности не наблюдали. Детальное техническое описание кампании Panda Zeus подготовлено специалистами Talos.
Поисковая оптимизация — это комплекс мер по изменению содержания сайта для поднятия его позиций в результатах выдачи поисковых систем по определенным запросам пользователей. Конечной целью этих мероприятий является увеличение сетевого трафика и привлечение новых пользователей.
В рассматриваемом случае тщательно подобранные ключевые слова и фразы интегрируются в старые и новые вредоносные сайты, тем самым эксплуатируя особенности поисковика Google и выводя вредоносные ресурсы на верхние позиции в поисковых результатах по специфическим запросам.
Слабое место схемы
Пользователей, имевших неосторожность перейти по вредоносным ссылкам, будут перенаправлять через целую серию разных сайтов к одному конкретному, на котором жертве будет предложено скачать файл Word с вредоносной начинкой.
Хакеры используют SEO для продвижения своего банковского троянца
Для ее активации понадобится включение макросов в Microsoft Office. По умолчанию они отключены и только с помощью социальной инженерии пользователей можно на это сподвигнуть.
«В целом атаки на конечных пользователей становятся сложнее и хитроумнее, по мере того как усложняются сами технологии, — отмечает Олег Галушкин, эксперт по безопасности компании SEC Consult Services. — С другой стороны, некоторые методы остаются неизменными: при всей изобретательности данной схемы “традиционное” использование макросов является ее самым слабым местом. Хотя нельзя отрицать, что и этот прием остается весьма эффективным». Взято с cnews.ru