Les pirates utilisent le SEO pour modifier les résultats de recherche Google et promouvoir le cheval de Troie bancaire

Les auteurs de logiciels malveillants sont toujours à la recherche de moyens nouveaux et artistiques pour propager les logiciels malveillants et ils impressionnent toujours les victimes avec leurs nouvelles techniques. Les groupes de cyber-attaquants diffusent maintenant la nouvelle variante du cheval de Troie bancaire Zeus Panda avec une technique d’épandage totalement différente. Ils utilisent maintenant la technique de Black-Hat SEO au lieu de la technique de distribution old-school comme les campagnes de mal-publicité et de spam. Ces cyber-cribeurs s’appuient sur un réseau de sites de hackers sur lequel ils placent des mots-clés sélectionnés dans la nouvelle page. Parfois, ils cachent même le mot-clé particulier dans la page existante. C’est très efficace parce que la victime commence à remarquer du spam ou des sites web piratés dans la page de résultats en haut. Par exemple, si quelqu’un recherche des détails sur les heures d’ouverture de la banque au cours d’une journée donnée, il verra le spam et les sites Web piratés sur le premier résultat. Si vous cliquez sur ces liens, la page Web sera redirigée vers des sites Web piratés. Ceci est très dangereux car le code Java malveillant est exécuté dans la porte dérobée.

Combinaison de Malvertising et SEO Spam (une nouvelle menace cybernétique)

Les redirections d’URL sont activement utilisées pour les campagnes malveillantes et redirige la page Web sur les sites Web qui contiennent des annonces en ligne agressives et manipulent et tromper les victimes avec des escroqueries de soutien technique bidon, des kits d’exploitation, des mises à jour logicielles falsifiées et ainsi de suite. Le groupe Zeus Panda combine les botnets de spam de SEO avec la vieille technique publicitaire de malware. Cela apporte un document MS Word qui est le même que la victime à travers les pièces jointes de spam.

Ce fichier Word lorsqu’il est exécuté par l’utilisateur, il commence immédiatement à exécuter des scripts cachés malveillants en arrière-plan et installe une nouvelle version de Zeus Panda Banking Trojan. Cet hybride SEO-malvertising Zeus Panda Distribution a été découvert par Cisco Talos et a publié les détails techniques complets sur cette campagne de distribution. Ceci est l’exemple parfait que les cybercriminels utilisent maintenant des techniques avancées et affinent la méthode de distribution des logiciels malveillants.