Сложный компьютерный вирус использует SEO, чтобы украсть информацию о банковской учетной записи

Новый и высоко сложный вариант злонамеренного Panda Zeus вредоносным способна использовать стандартные результаты поиска Google, чтобы обмануть доверчивых потребителей в предоставлении своих банковских данных через Интернет, как подчеркивается в блоге , опубликованном компанией Cisco System's принадлежащей Талоса ранее на этой неделе.

Метафорически говоря, вредоносное ПО «отравляет» результаты поисковой системы Google с помощью поисковой оптимизации (SEO), по сути, так что «результаты поддельных банков» перетасовываются к верхней части первой страницы, согласно отчету FOX News . Пользователи, которые ищут информацию, связанную с банком, такую ​​как филиалы, часы или открывают новую учетную запись онлайн, обманывают щелчок поддельной и злонамеренной ссылкой, которая якобы выглядит безобидной, но в конечном итоге заражает их систему вирусом.

Эксперты по кибербезопасности Talos отметили, как гнусные актеры в этом случае использовали встроенные инструменты Google для SEO, чтобы увеличить распространенность, с которой их вредоносные ссылки появляются в стандартных результатах поиска.

Добавлена ​​кибербезопасность фирмы, Bleeping Computer : конечная цель вредоносного ПО заключается в том, чтобы заставить невольных пользователей нажимать на злонамеренные ссылки, которые будут направлять и перенаправлять их до тех пор, пока они не достигнут веб-сайта, «предлагающего документ Microsoft Word для загрузки», сказал Талос ,

«По иронии судьбы мы наблюдали ту же самую систему перенаправления и связанную с ней инфраструктуру, используемую для того, чтобы направить жертв на техническую поддержку и поддельные [антивирусные] мошенничества», - сказал Талос, в то время как эксперты Bleeping Computer добавили, что «эта группа взяла новый подход, никогда раньше замеченный в распространении банковских троянов,

Как защитить себя
К счастью, настоящая вредоносная программа, по-видимому, влияет на пользователей Windows PC, в частности; и эксперты Талоса быстро указали, что это только серьезная угроза для потребителей в Индии, Саудовской Аравии, Швеции и Австралии. Однако, как и в случае с другими другими видами вредоносного ПО , вероятность (но не гарантирована) заключается в том, что это тоже скоро распространится на другие части мира.

Таким образом, шаг номер один для защиты себя должен быть чрезвычайно осторожным, настороженным и проницательным, когда вы ищите, и нажимаете на ссылки, созданные в результате поиска Google, и особенно, если ваш поиск связан с информацией, связанной с банком.

«Защита от этой атаки требует не только бдительности со стороны компаний, чтобы убедиться, что сайты и серверы скомпрометированы, но потребители обращают внимание на то, на что они нажимают, а не на включение макросов или открытие неизвестных вложений».

Между тем эксперты в агентстве кибербезопасности Avast в заявлении, представленном FOX News, заявили, что в настоящее время они блокируют большинство этих сайтов, [которые] в первую очередь предотвращают заражение пользователей.

Нравится6
Комментарии (6)
B
i
u
Спойлер