Rezultati Google pretrage se koriste za širenje bankarskog trojanca Zeus Panda

Vesti, 03.11.2017, 10:00 AM

Rezultati Google pretrage se koriste za širenje bankarskog trojanca Zeus Panda

Taman kad pomislite da ste sve videli, sajber kriminalci nađu način da još jednom urade nešto neočekivano. To bi se moglo reći i za kriminalnu grupu koja od juna ove godine širi bankarskog trojanca Zeus Panda. Umesto već viđenog malvertajzinga i spama, ova grupa ima potpuno novi pristup u distribuciji malvera, koji nikada do sada nije korišćen za širenje bankarskih trojanaca.

Grupa se oslanja na mrežu hakovanih web sajtova na koje su sajber kriminalci ubacili pažljivo izabrane ključne reči na nove stranice ili sakrili ključne reče u okviru postojećih stranica.

Grupa koristi Google SERP (Search Engine Results Pages) rangiranje hakovanih sajtova da bi postavila ove maliciozne stranice na vrh Google pretrage za određene upite vezane za bankarstvo i lične finansije.

Na primer, ako neko traži radno vreme neke banke za vreme praznika, videće maliciozni link u vrhu pretrage.

Korisnici koji kliknu na takve linkove dolaze na hakovani sajt, gde se u pozadini pokreće maliciozni JavaScript kod i korisnik se preusmerava preko niza sajtova do jednog na kome mu se nudi da preuzme Word dokument.

Ovakva preusmeravanja specifična su za kampanje sa malicioznim reklamama koje vode korisnike sa sajtova na kojima su maliciozne reklame do exploit alata, prevara sa tehničkom podrškom ili lažnog ažuriranja za softver.

Grupa Zeus Panda u suštini kombinuje SEO spam bot mrežu sastavljenu od hakovanih web sajtova sa sakrivenim ključnim rečima sa tehnikom preusmeravanja sa malicioznih reklama na exploit alate.

Grupa očekuje od žrtava da omoguće pokretanje makroa, što pokreće niz sakrivenih skripti koje instaliraju novu verziju bankarskog trojanca Zeus.

Istraživači Cisco Talos tima koji su otkrili ovu kampanju širenja Zeus Panda trojanca, objavili su izveštaj sa tehničkim detaljima o kampanji, upitima Google pretrage za koje se pojavljuju maliciozne stranice i analizom nove verzije malvera Zeus Panda. Taj izveštaj možete naći na njihovom blogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje