Hackers Usando o SEO para Alterar os Resultados de Busca do Google e Promover a Banca Trojan

Os autores de malware sempre procuram formas novas e artísticas para espalhar malware e sempre impressionam as vítimas com suas novas técnicas. Os grupos de ciber-atacantes estão agora espalhando a nova variante do Trojan bancário Zeus Panda com uma técnica de espalhamento totalmente diferente. Eles agora estão usando a técnica de SEO do Black Hat em vez da técnica de distribuição da velha escola, como campanhas de publicidade e spam. Esses cyber-cribbers estão confiando na rede de sites de hackers nos quais eles colocam as palavras-chave selecionadas na nova página. Algumas vezes, eles até escondem a palavra-chave específica na página existente. Isso é muito eficaz porque a vítima começará a notar spam ou sites pirateados na página de resultados no topo. Por exemplo, se alguém procurar dados de horas bancárias durante um dia específico, eles verão spam e sites pirateados no resultado superior. Se você clicar nesses links, a página será redirecionada para sites pirateados. Isso é muito perigoso porque o código Java malicioso é executado no backdoor.

Combinação de Malvertising e SEO Spam (A New Cyber ​​Threat)

Os redirecionamentos de URL são ativamente utilizados para malversar campanhas e redireciona a página da Web em sites que contém anúncios em linha agressivos e manipulam e enganam as vítimas com fraudes de suporte técnico, kits de exploração, atualização de software falso e assim por diante. O Zeus Panda Group combina os botnets de spam SEO com a velha técnica de publicidade de malware. Isso traz documentos do MS Word que são os mesmos que a vítima através de anexos de email de spam.

Este arquivo do Word quando executado pelo usuário, ele imediatamente começa a executar scripts ocultos maliciosos em segundo plano e instala uma nova versão do Zeus Panda Banking Trojan. Este híbrido SEO-malvertising Zeus Panda Distribution foi descoberto pela primeira vez pela Cisco Talos e lançou os detalhes técnicos completos nesta campanha de distribuição. Este é o exemplo perfeito de que os cibercriminosos agora utilizam técnicas avançadas e refinam o método de distribuição de malware.