Колико пута дневно гуглате? Гоогле претрага постала је практично неопходна за многе од нас. У претраживач улазимо са намером да брзо и лако пронађемо брз одговор на наша питања.
Међутим, чини се да наши резултати претраживања можда нису 100% сигурни јер су хакери почели да раде на СЕО -у и тако чине да њихове злонамерне везе превладају у резултатима претраге.
Ова нова техника се углавном заснива на Гоогле -у. Иако је претраживач обично врло строг у вези с овим проблемима и свака страница коју открије на којој постоји нека врста злонамјерног софтвера и уопште се дистрибуира је директно блокирана, овом приликом чини се да хакери намјеравају ублажити ове сигурносне мјере новом верзијом банкарског тројанца Зеус Панда.
Како се догађа напад Зеус Панде: Комбинација СЕО нежељене поште и злонамерног оглашавања
Ова група хакера настоји да користи различите кључне речи везане за банкарску претрагу. На овај начин могу циљати одређене кориснике на нов начин. На овај начин ће моћи да добију акредитиве, лозинке, кредитне картице, банковне податке …
Вектор који се у почетку користи за покретање ове инфекције није уобичајена е -пошта, већ скуп специфичних кључних речи за претрагу постављених на Гоогле -у.
На овај начин су постигли да злонамерне веб странице буду добро позициониране и да се појаве на првим позицијама претраживача. Ако жртва приступи некој од ових локација, у позадини се аутоматски извршава ЈаваСцрипт који дистрибуира овог опасног банковног тројанца, стварајући тако компјутерски напад.
Процес инфекције
Када жртва уђе на ову заражену веб локацију, Вордов документ ће се преузети на рачунар. Када се преузимање заврши, прегледач отвара прозор за отварање или чување датотеке. Када је ова датотека отворена, жртви ће се приказати низ упутстава. У случају да се ова упутства изврше, она ће резултирати извршавањем злонамерног кода уграђеног у Ворд документ.
Овај злонамерни терет повезан је са новом верзијом Зеус Панде, као што смо већ поменули. То је нова техника која изгледа као да је веома усавршена, па морамо бити веома опрезни при преузимању Ворд докумената у овом случају, ако нисмо сигурни да су 100% поуздани. Као што видимо, напади на мрежу су најважнији. Иди са хиљаду очију …
Извор: Талос Блог