Хакеры «отравляют» ссылки в выдаче Google

SEOна службесил зла Злоумышленники, стоящие за появлением банковского троянаPanda Zeus, приняли на вооружение весьма нестандартный способ распространениясвоего вредоноса — поисковую оптимизацию (SEO). Случай можно считатьуникальным; до сих пор ничего подобного эксперты по безопасности не наблюдали. Детальноетехническое описание кампании Panda Zeus подготовлено специалистами Talos. Поисковая оптимизация — это комплекс мер по изменениюсодержания сайта для поднятия его позиций в результатах выдачи поисковых системпо определенным запросам пользователей. Конечной целью этих мероприятийявляется увеличение сетевого трафика и привлечение новых пользователей. В рассматриваемом случае тщательно подобранные ключевые словаи фразы интегрируются в старые и новые вредоносные сайты, тем самымэксплуатируя особенности поисковика Google и выводя вредоносные ресурсы наверхние позиции в поисковых результатах по специфическим запросам. Слабое место схемы Пользователей, имевших неосторожность перейти по вредоноснымссылкам, будут перенаправлять через целую серию разных сайтов к одному конкретному,на котором жертве будет предложено скачать файл Word с вредоносной начинкой. http://filearchive.cnews.ru/img/zoom/2017/05/17/haker_640.jpg"> Хакеры используют SEO для продвижения своего банковского троянца Для ее активации понадобится включение макросов в MicrosoftOffice. По умолчанию они отключены и только с помощью социальной инженериипользователей можно на это сподвигнуть. «В целом атаки на конечных пользователей становятся сложнееи хитроумнее, по мере того как усложняются сами технологии, — отмечает [b]Олег Галушкин[/b], эксперт по безопасности компанииSEC Consult Services. — С другой стороны, некоторые методы остаютсянеизменными: при всей изобретательности данной схемы "традиционное"использование макросов является ее самым слабым местом. Хотя нельзя отрицать,что и этот прием остается весьма эффективным».[img]http://filearchive.cnews.ru/img/zoom/2017/05/17/haker_640.jpg"> Хакеры используют SEO для продвижения своего банковского троянца Для ее активации понадобится включение макросов в MicrosoftOffice. По умолчанию они отключены и только с помощью социальной инженериипользователей можно на это сподвигнуть. «В целом атаки на конечных пользователей становятся сложнееи хитроумнее, по мере того как усложняются сами технологии, — отмечает Олег Галушкин, эксперт по безопасности компанииSEC Consult Services. — С другой стороны, некоторые методы остаютсянеизменными: при всей изобретательности данной схемы "традиционное"использование макросов является ее самым слабым местом. Хотя нельзя отрицать,что и этот прием остается весьма эффективным».