Хакеры "отравляют" ссылки в выдаче Google

Источник: cnews

SEOна службе сил зла

Злоумышленники, стоящие за появлением банковского трояна Panda Zeus, приняли на вооружение весьма нестандартный способ распространения своего вредоноса - поисковую оптимизацию (SEO). Случай можно считать уникальным; до сих пор ничего подобного эксперты по безопасности не наблюдали. Детальное техническое описание кампании Panda Zeus подготовлено специалистами Talos.

Поисковая оптимизация - это комплекс мер по изменению содержания сайта для поднятия его позиций в результатах выдачи поисковых систем по определенным запросам пользователей. Конечной целью этих мероприятий является увеличение сетевого трафика и привлечение новых пользователей.

В рассматриваемом случае тщательно подобранные ключевые слова и фразы интегрируются в старые и новые вредоносные сайты, тем самым эксплуатируя особенности поисковика Google и выводя вредоносные ресурсы на верхние позиции в поисковых результатах по специфическим запросам.

Слабое место схемы

Пользователей, имевших неосторожность перейти по вредоносным ссылкам, будут перенаправлять через целую серию разных сайтов к одному конкретному, на котором жертве будет предложено скачать файл Word с вредоносной начинкой.

Хакеры используют SEO для продвижения своего банковского троянца

Для ее активации понадобится включение макросов в Microsoft Office. По умолчанию они отключены и только с помощью социальной инженерии пользователей можно на это сподвигнуть.

"В целом атаки на конечных пользователей становятся сложнее и хитроумнее, по мере того как усложняются сами технологии, - отмечает Олег Галушкин, эксперт по безопасности компании SEC Consult Services. - С другой стороны, некоторые методы остаются неизменными: при всей изобретательности данной схемы "традиционное" использование макросов является ее самым слабым местом. Хотя нельзя отрицать, что и этот прием остается весьма эффективным".


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=39450