Хакеры «отравляют» ссылки в выдаче Google

03 нояб 2017 17:40 #63066 от ICT
SEOна службесил зла Злоумышленники, стоящие за появлением банковского троянаPanda Zeus, приняли на вооружение весьма нестандартный способ распространениясвоего вредоноса — поисковую оптимизацию (SEO). Случай можно считатьуникальным; до сих пор ничего подобного эксперты по безопасности не наблюдали. Детальноетехническое описание кампании Panda Zeus подготовлено специалистами Talos. Поисковая оптимизация — это комплекс мер по изменениюсодержания сайта для поднятия его позиций в результатах выдачи поисковых системпо определенным запросам пользователей. Конечной целью этих мероприятийявляется увеличение сетевого трафика и привлечение новых пользователей. В рассматриваемом случае тщательно подобранные ключевые словаи фразы интегрируются в старые и новые вредоносные сайты, тем самымэксплуатируя особенности поисковика Google и выводя вредоносные ресурсы наверхние позиции в поисковых результатах по специфическим запросам. Слабое место схемы Пользователей, имевших неосторожность перейти по вредоноснымссылкам, будут перенаправлять через целую серию разных сайтов к одному конкретному,на котором жертве будет предложено скачать файл Word с вредоносной начинкой. http://filearchive.cnews.ru/img/zoom/2017/05/17/haker_640.jpg"> Хакеры используют SEO для продвижения своего банковского троянца Для ее активации понадобится включение макросов в MicrosoftOffice. По умолчанию они отключены и только с помощью социальной инженериипользователей можно на это сподвигнуть. «В целом атаки на конечных пользователей становятся сложнееи хитроумнее, по мере того как усложняются сами технологии, — отмечает [b]Олег Галушкин[/b], эксперт по безопасности компанииSEC Consult Services. — С другой стороны, некоторые методы остаютсянеизменными: при всей изобретательности данной схемы "традиционное"использование макросов является ее самым слабым местом. Хотя нельзя отрицать,что и этот прием остается весьма эффективным».[img]http://filearchive.cnews.ru/img/zoom/2017/05/17/haker_640.jpg"> Хакеры используют SEO для продвижения своего банковского троянца Для ее активации понадобится включение макросов в MicrosoftOffice. По умолчанию они отключены и только с помощью социальной инженериипользователей можно на это сподвигнуть. «В целом атаки на конечных пользователей становятся сложнееи хитроумнее, по мере того как усложняются сами технологии, — отмечает Олег Галушкин, эксперт по безопасности компанииSEC Consult Services. — С другой стороны, некоторые методы остаютсянеизменными: при всей изобретательности данной схемы "традиционное"использование макросов является ее самым слабым местом. Хотя нельзя отрицать,что и этот прием остается весьма эффективным».


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Мосгорсуд отказался блокировать ссылки на Rutracker в выдаче "Яндекса"14.81Понедельник, 29 августа 2016
    Google и "Яндекс" удалили из выдачи ссылки на Rutracker11.3Пятница, 13 октября 2017
    Роскомнадзор оштрафовал Google на 700 тыс. руб. за ссылки на запрещенную информацию11.3Пятница, 19 июля 2019
    Google оплатил 1,5 млн руб. штрафа за запрещенные сайты в поисковой выдаче11.1Среда, 02 сентября 2020
    Yandex и Google исключили из поисковой выдачи ссылки на 800 пиратских сайтов11.06Четверг, 16 ноября 2017
    Сайты с мобильной версией получат приоритет в поисковой выдаче Google10.99Понедельник, 02 марта 2015
    Google и Microsoft понизят позиции пиратских сайтов в поисковой выдаче10.99Вторник, 21 февраля 2017
    Google понизит материалы RT и Sputnik с "российской пропагандой" в новостной выдаче10.99Вторник, 21 ноября 2017
    Google не будет менять ранжирование отдельных сайтов в новостной выдаче10.99Среда, 22 ноября 2017
    В выдаче "Яндекса" снова обнаружились файлы пользователей из Google Docs10.99Пятница, 27 июля 2018

    Мы в соц. сетях