Хакеры начали заражать компьютеры через подмену выдачи Google

Хакеры подменяют ссылки в выдаче Google

Хакеры используют SEO для распространения банковского трояна

Троян распространяется с помощью поисковой системы Google, подстраиваясь под запросы пользователей. К такому выводу пришли официальные представители компании Cisco Talo после проведенного исследования.

Аналитики, работающие на компанию Cisco Talos, сообщили об обнаружении новейшей вредной программы Zeus Panda, которая подмешивается в результаты поисковой выдачи Google, попадая при всем этом в наверх выдачи поисковика, после чего компьютер может быть заражён вирусом.

Ученые узнали, что основным каналом распространения Zeus Panda является сеть взломанных интернет-ресурсов, на которых киберпреступники располагают скрытые страницы с тщательно отобранными главными словами.

В свою очередь хакеры научились делать так, чтобы в случае введения поисковых запросов в выдаче Google, их ссылки размещались на высоких позициях, увеличивая вероятность, что кто-то в конечном итоге попадётся в «капкан».

Пользователей, имевших неосторожность перейти по пагубным ссылкам, будут перенаправлять через целую серию различных интернет-ресурсов к одному конкретному, на котором жертве будет предложено скачать файл Word с вредной начинкой. Детальное техническое описание кампании Panda Zeus подготовлено специалистами Talos. После активации макросов запускаются скрытые скрипты, устанавливающие на атакуемую систему банковский троян Zeus Panda. Он способствует поднятию вредной ссылки в «топовые» позиции.

Microsoft закроет возможность бесплатного обновления до Windows 10
В Москве 5 ноября задержали 302 человека — МВД

Поделиться в социальных сетях