Pratite nas preko RSS-aRezultati Google pretrage se koriste za širenje bankarskog trojanca Zeus Panda
Vesti, 03.11.2017, 10:00 AM
Taman kad pomislite da ste sve videli, sajber kriminalci nađu način da još jednom urade nešto neočekivano. To bi se moglo reći i za kriminalnu grupu koja od juna ove godine širi bankarskog trojanca Zeus Panda. Umesto već viđenog malvertajzinga i spama, ova grupa ima potpuno novi pristup u distribuciji malvera, koji nikada do sada nije korišćen za širenje bankarskih trojanaca.
Grupa se oslanja na mrežu hakovanih web sajtova na koje su sajber kriminalci ubacili pažljivo izabrane ključne reči na nove stranice ili sakrili ključne reče u okviru postojećih stranica.
Grupa koristi Google SERP (Search Engine Results Pages) rangiranje hakovanih sajtova da bi postavila ove maliciozne stranice na vrh Google pretrage za određene upite vezane za bankarstvo i lične finansije.
Na primer, ako neko traži radno vreme neke banke za vreme praznika, videće maliciozni link u vrhu pretrage.
Korisnici koji kliknu na takve linkove dolaze na hakovani sajt, gde se u pozadini pokreće maliciozni JavaScript kod i korisnik se preusmerava preko niza sajtova do jednog na kome mu se nudi da preuzme Word dokument.
Ovakva preusmeravanja specifična su za kampanje sa malicioznim reklamama koje vode korisnike sa sajtova na kojima su maliciozne reklame do exploit alata, prevara sa tehničkom podrškom ili lažnog ažuriranja za softver.
Grupa Zeus Panda u suštini kombinuje SEO spam bot mrežu sastavljenu od hakovanih web sajtova sa sakrivenim ključnim rečima sa tehnikom preusmeravanja sa malicioznih reklama na exploit alate.
Grupa očekuje od žrtava da omoguće pokretanje makroa, što pokreće niz sakrivenih skripti koje instaliraju novu verziju bankarskog trojanca Zeus.
Istraživači Cisco Talos tima koji su otkrili ovu kampanju širenja Zeus Panda trojanca, objavili su izveštaj sa tehničkim detaljima o kampanji, upitima Google pretrage za koje se pojavljuju maliciozne stranice i analizom nove verzije malvera Zeus Panda. Taj izveštaj možete naći na njihovom blogu.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
