Quante volte al giorno cerchi su Google? La ricerca su Google è diventata praticamente essenziale per molti di noi. Entriamo nel motore di ricerca con l'intenzione di trovare rapidamente e facilmente una risposta rapida alle nostre domande.
Tuttavia, sembra che i nostri risultati di ricerca potrebbero non essere sicuri al 100% poiché gli hacker hanno iniziato a lavorare sulla SEO e quindi a far prevalere i loro collegamenti dannosi nei risultati di ricerca.
Questa nuova tecnica si basa principalmente su Google. Sebbene il motore di ricerca sia solitamente molto severo con questi problemi e qualsiasi pagina che rileva in cui possa esistere e distribuire qualche tipo di malware in generale viene direttamente bloccata, in questa occasione sembra che gli hacker intendano mitigare queste misure di sicurezza con una nuova versione del Trojan bancario Zeus Panda.
Come avviene l'attacco di Zeus Panda: combinazione di spam SEO e pubblicità dannosa
Questo gruppo di hacker cerca di utilizzare parole chiave diverse relative alla ricerca bancaria. In questo modo possono rivolgersi a utenti specifici in un modo nuovo. In questo modo potranno ottenere credenziali, password, carte di credito, informazioni bancarie…
Il vettore utilizzato inizialmente per avviare questa infezione non è la posta elettronica come al solito, ma piuttosto un insieme di parole chiave di ricerca specifiche interrogate su Google.
In questo modo, hanno ottenuto che le pagine Web dannose siano ben posizionate e appaiano nelle prime posizioni del motore di ricerca. Se la vittima accede a uno di questi siti, viene eseguito automaticamente in background un JavaScript che distribuisce questo pericoloso Trojan bancario, producendo così l'attacco informatico.
Processo di infezione
Una volta che la vittima è entrata in questo sito Web infetto, verrà scaricato un documento di Word sul computer. Al termine del download, il browser apre una finestra per aprire o salvare il file. Con questo file aperto, alla vittima verranno mostrate una serie di istruzioni. Nel caso in cui queste istruzioni vengano eseguite, comporteranno l'esecuzione del codice dannoso incorporato nel documento Word.
Questo payload dannoso è stato associato a una nuova versione di Zeus Panda, come abbiamo già detto. È una nuova tecnica che sembra essere molto raffinata, quindi dobbiamo stare molto attenti quando scarichiamo documenti di Word in questo caso, se non siamo sicuri che siano affidabili al 100%. E come stiamo vedendo, gli attacchi alla rete sono all'ordine del giorno. Vai con mille occhi…
Fonte: Blog di Talos