Wie oft am Tag googlen Sie? Die Google-Suche ist für viele von uns praktisch unverzichtbar geworden. Wir geben die Suchmaschine mit der Absicht ein, schnell und einfach eine schnelle Antwort auf unsere Fragen zu finden.
Es scheint jedoch, dass unsere Suchergebnisse möglicherweise nicht 100% sicher sind, da Hacker an der SEO arbeiten und ihre bösartigen Links in den Suchergebnissen vorherrschen.
Diese neue Technik basiert hauptsächlich auf Google. Obwohl die Suchmaschine bei diesen Problemen normalerweise sehr streng ist und jede Seite, die sie erkennt, auf der irgendeine Art von Malware vorhanden ist und im Allgemeinen verbreitet wird, direkt blockiert wird, scheint es diesmal, dass Hacker beabsichtigen, diese Sicherheitsmaßnahmen mit einer neuen Version zu mildern des Banking-Trojaners Zeus Panda.
So kommt es zum Zeus Panda-Angriff: Kombination aus SEO-Spam und bösartiger Werbung
Diese Gruppe von Hackern versucht, verschiedene Schlüsselwörter im Zusammenhang mit der Bankensuche zu verwenden. Auf diese Weise können sie auf neuartige Weise spezifische Benutzer ansprechen. Auf diese Weise können sie Zugangsdaten, Passwörter, Kreditkarten, Bankdaten …
Der Vektor, der zunächst verwendet wird, um diese Infektion auszulösen, ist nicht wie üblich eine E-Mail, sondern eine Reihe von bestimmten Suchbegriffen, die bei Google abgefragt werden.
Auf diese Weise haben sie erreicht, dass bösartige Webseiten gut positioniert sind und an den ersten Positionen der Suchmaschine erscheinen. Greift das Opfer auf eine dieser Seiten zu, wird im Hintergrund automatisch ein JavaScript ausgeführt, das diesen gefährlichen Banking-Trojaner verbreitet und so den Computerangriff auslöst.
Infektionsprozess
Sobald das Opfer diese infizierte Website betreten hat, wird ein Word-Dokument auf den Computer heruntergeladen. Wenn der Download abgeschlossen ist, öffnet der Browser ein Fenster zum Öffnen oder Speichern der Datei. Wenn diese Datei geöffnet ist, wird dem Opfer eine Reihe von Anweisungen angezeigt. Falls diese Anweisungen ausgeführt werden, führt dies zur Ausführung des im Word-Dokument eingebetteten Schadcodes.
Diese bösartige Nutzlast wurde, wie bereits erwähnt, mit einer neuen Version von Zeus Panda in Verbindung gebracht. Es handelt sich um eine neue Technik, die sehr raffiniert zu sein scheint, daher müssen wir in diesem Fall beim Herunterladen von Word-Dokumenten sehr vorsichtig sein, wenn wir nicht sicher sind, ob sie zu 100% zuverlässig sind. Und wie wir sehen, sind Angriffe auf das Netzwerk an der Tagesordnung. Geh mit tausend Augen …
Quelle: Talos-Blog
