Hacker nutzen SEO, um Google-Suchergebnisse zu verbessern und Banking-Trojaner zu fördern

Malware-Autoren suchen immer nach neuen und künstlerischen Wegen, Malware zu verbreiten, und sie beeindrucken die Opfer immer mit ihren neuen Techniken. Die Gruppen von Cyber-Angreifern verbreiten nun die neue Variante des Zeus Panda Banking-Trojaners mit einer ganz anderen Verbreitungstechnik. Sie verwenden jetzt Black-Hat-SEO-Technik anstelle von Old-School-Vertriebstechnik wie Mal-Werbung und Spam-Kampagnen. Diese Cyber-Kribber greifen auf ein Netzwerk von Hacker-Websites zurück, auf dem sie ausgewählte Keywords in die neue Seite einfügen. Manchmal verstecken sie sogar das bestimmte Schlüsselwort in der vorhandenen Seite. Dies ist sehr effektiv, da das Opfer Spam oder gehackte Websites in der Ergebnisseite oben erkennt. Wenn zum Beispiel jemand an einem bestimmten Tag nach Bankzeiten sucht, werden Spam und gehackte Websites auf dem Top-Ergebnis angezeigt. Wenn Sie auf diese Links klicken, wird die Webseite auf gehackte Webseiten umgeleitet. Dies ist sehr gefährlich, da schädlicher Java-Code in der Backdoor ausgeführt wird.

Kombination von Malvertising und SEO Spam (eine neue Cyberbedrohung)

Die URL-Umleitungen werden aktiv für Malvertierungskampagnen verwendet und sie leiten die Webseite über Websites weiter, die aggressive Online-Anzeigen enthalten, und manipulieren und betrügen die Opfer mit gefälschten Tech-Support-Betrügereien, Exploit-Kits, gefälschten Software-Updates und so weiter. Die Zeus Panda Group kombiniert die SEO-Spam-Botnets mit alter Malware-Werbetechnik. Dies bringt ein MS Word-Dokument, das genauso wie das Opfer Spam-E-Mail-Anhänge enthält.

Diese Word-Datei startet, sobald sie vom Benutzer ausgeführt wird, sofort böswillige versteckte Skripte im Hintergrund und installiert eine neue Version von Zeus Panda Banking Trojan. Diese hybride SEO-Malvertising Zeus Panda Distribution wurde zum ersten Mal von Cisco Talos entdeckt und hat die kompletten technischen Details zu dieser Distributionskampagne veröffentlicht. Dies ist das perfekte Beispiel dafür, dass Cyber-Kriminelle jetzt fortschrittliche Techniken einsetzen und die Malware-Verteilungsmethode verfeinern.