Хакеры используют SEO для распространения банковского трояна

Опубликовано 04 Ноября, 2017

Хакеры отыскали новый способ завладеть личными данными людей.

Профессионалы компании Cisco Talos выявили вредоносную кампанию по распространению вируса Zeus Panda, который нацелен на банковские счета пользователей.

При переходе пользователей на такие интернет-ресурсы из поисковой выдачи запускается вредный JavaScript, который осуществляет переадресацию жертв через несколько иных порталов для последующей загрузки инфицированного документа Word. Она начинает задействовать SEO только в том случае, ежели запрос пользователя касается банковской сферы. Посредством него злоумышленники могут быстро получить доступ к индивидуальным данным жителей, используя их в собственных целях. В частности, в руки хакера попадает личная информация пользователя, которой в дальнейшем он может использовать, как ему угодно. Специалистам, изучившим работу трояна, остаётся только разместить основные фразы, интегрированные в код вируса, чтобы люди сами наблюдали за полученными ссылками и открывали их с осторожностью.

Кликнув на ссылку, пользователь попадает на взломанный сайт, где в фоновом режиме выполняется вредный JavaScript-код, перенаправляющий жертву через ряд ресурсов, пока она не попадет на сайт, предлагающий скачать вредный документ Word. Также была разработана специальная защита, которая обеспечивает скрытность. В обновленной версии Zeus Panda мошенники улучшили защищающие их от обнаружения механизмы, поэтому вычислить вредоносное ПО стало труднее.

Похожие новости