Keresőkre optimalizált vírusterjesztés

A vírusterjesztők ismét rákaptak a keresőoptimalizálós technikák alkalmazására annak érdekében, hogy a célcsoportjaikat minél nagyobb hatékonysággal tudják megkörnyékezni.
 

A vírusok terjesztésének egy gyakran alkalmazott módja a weboldalakon keresztül történő fertőzések végrehajtása. Ehhez a támadóknak azt kell elérniük, hogy a potenciális áldozataik felkeressék a weblapjaikat, és azokról letöltsék az ott elhelyezett fertőzött tartalmakat. Ezek lehetnek ártalmas makrókat tartalmazó Office dokumentumok, kártékony PDF-fájlok vagy futtatható állományok.


Forrás: Menlo Security
 
Annak érdekében, hogy a káros weboldalak minél nagyobb látogatottságot érjenek el, a kiberbűnőzői csoportok már évekkel ezelőtt elkezdték alkalmazni a különféle keresőoptimalizációs (SEO) technikákat. Majd egy idő után ezekre a módszerekre nem terelődött olyan nagy figyelem a körükben, egészen mostanáig. A REvil és a SolarMarker károkozók mögött meghúzódó kiberbandák ugyanis ismét elkezdték a SEO módszerek alkalmazását.
 
A Menlo Security biztonsági csapata arra lett figyelmes, hogy a szóban forgó két károkozó nem éppen szofisztikált, de annál jobban optimalizált weboldalak segítségével terjed. Az eddig elvégzett elemzések azt mutatják, hogy a kártevők a vállalatok, a nonprofit szervezetek, az egészségügyi intézmények, valamint a kereskedelmi cégek körében okozzák a legtöbb problémát. Vagyis azon szektorokban, ahonnan a támadók a legtöbb bevételt remélhetik a zsarolásra és adatlopásra alkalmas programjaik által.
 
SEO a bűnözők kezében
 
A SEO-nak köszönhetően a kártékony weboldalak a webes keresőkben előkelő helyen jelenhetnek meg, aminek következtében nagyobb valószínűséggel juthatnak el a weblapokra a potenciális áldozatok. A mostani esetben e weboldalakról PDF-dokumentumok tölthetők le. A Menlo Security szerint a csalók körülbelül kétezer keresési kifejezésre igyekeztek összpontosítani akkor, amikor a SEO-val bíbelődtek.
 
A szóban forgó támadássorozat esetében az elkövetők nem saját weboldalakkal próbálják elérni a céljukat, hanem WordPress alapú webhelyeket törnek fel. Igyekeznek olyanokat kiválasztani, amik már jó helyezést értek el a Google keresőjében. A hackeléshez pedig legtöbbször a Formidable Forms nevű kiegészítő egyik hibáját használják ki, és azon keresztül töltik fel a nemkívánatos tartalmaikat. Amennyiben egy manipulált weboldalról a felhasználó letölti az ártalmas fájlt, akkor kellő védelem hiányában a számítógépe azonnal megfertőződhet, akár zsarolóvírussal is.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség