Hoe vaak per dag Google je? Zoeken op Google is voor velen van ons praktisch essentieel geworden. We gaan de zoekmachine in met de bedoeling snel en gemakkelijk een antwoord op onze vragen te vinden.
Het lijkt er echter op dat onze zoekresultaten mogelijk niet 100% veilig zijn, omdat hackers aan SEO zijn gaan werken en zo hun kwaadaardige links laten prevaleren in de zoekresultaten.
Deze nieuwe techniek is voornamelijk gebaseerd op Google. Hoewel de zoekmachine meestal erg streng is met deze problemen en elke pagina die wordt gedetecteerd waarin een soort malware kan bestaan en die in het algemeen wordt verspreid, direct wordt geblokkeerd, lijkt het er in dit geval op dat hackers van plan zijn deze beveiligingsmaatregelen te verminderen met een nieuwe versie van de Zeus Panda banking-trojan.
Hoe de Zeus Panda-aanval gebeurt: combinatie van SEO-spam en kwaadaardige advertenties
Deze groep hackers probeert verschillende trefwoorden te gebruiken die verband houden met het zoeken naar banken. Op deze manier kunnen ze zich op een nieuwe manier richten op specifieke gebruikers. Op deze manier kunnen ze inloggegevens, wachtwoorden, creditcards, bankgegevens …
De vector die in eerste instantie wordt gebruikt om deze infectie te starten, is niet zoals gewoonlijk e-mail, maar eerder een reeks specifieke zoekwoorden die op Google worden opgevraagd.
Op deze manier hebben ze ervoor gezorgd dat kwaadaardige webpagina's goed gepositioneerd zijn en in de eerste posities van de zoekmachine verschijnen. Als het slachtoffer een van deze sites bezoekt, wordt automatisch JavaScript op de achtergrond uitgevoerd dat deze gevaarlijke banktrojan verspreidt, waardoor de computeraanval wordt uitgevoerd.
infectie proces
Zodra het slachtoffer deze geïnfecteerde website heeft betreden, wordt een Word-document naar de computer gedownload. Wanneer het downloaden is voltooid, opent de browser een venster om het bestand te openen of op te slaan. Als dit bestand is geopend, wordt een reeks instructies aan het slachtoffer getoond. In het geval dat deze instructies worden uitgevoerd, zullen ze resulteren in de uitvoering van de kwaadaardige code die is ingesloten in het Word-document.
Deze kwaadaardige lading is in verband gebracht met een nieuwe versie van Zeus Panda, zoals we al vermeldden. Het is een nieuwe techniek die erg verfijnd lijkt te zijn, dus we moeten in dit geval heel voorzichtig zijn bij het downloaden van Word-documenten, als we er niet zeker van zijn dat ze 100% betrouwbaar zijn. En zoals we zien, zijn aanvallen op het netwerk aan de orde van de dag. Ga met duizend ogen…
Bron: Talos-blog
