Keresőkre optimalizált vírusterjesztés

A vírusterjesztők ismét rákaptak a keresőoptimalizálós technikák alkalmazására annak érdekében, hogy a célcsoportjaikat minél nagyobb hatékonysággal tudják megkörnyékezni.
 

A vírusok terjesztésének egy gyakran alkalmazott módja a weboldalakon keresztül történő fertőzések végrehajtása. Ehhez a támadóknak azt kell elérniük, hogy a potenciális áldozataik felkeressék a weblapjaikat, és azokról letöltsék az ott elhelyezett fertőzött tartalmakat. Ezek lehetnek ártalmas makrókat tartalmazó Office dokumentumok, kártékony PDF-fájlok vagy futtatható állományok.


Forrás: Menlo Security
 
Annak érdekében, hogy a káros weboldalak minél nagyobb látogatottságot érjenek el, a kiberbűnőzői csoportok már évekkel ezelőtt elkezdték alkalmazni a különféle keresőoptimalizációs (SEO) technikákat. Majd egy idő után ezekre a módszerekre nem terelődött olyan nagy figyelem a körükben, egészen mostanáig. A REvil és a SolarMarker károkozók mögött meghúzódó kiberbandák ugyanis ismét elkezdték a SEO módszerek alkalmazását.
 
A Menlo Security biztonsági csapata arra lett figyelmes, hogy a szóban forgó két károkozó nem éppen szofisztikált, de annál jobban optimalizált weboldalak segítségével terjed. Az eddig elvégzett elemzések azt mutatják, hogy a kártevők a vállalatok, a nonprofit szervezetek, az egészségügyi intézmények, valamint a kereskedelmi cégek körében okozzák a legtöbb problémát. Vagyis azon szektorokban, ahonnan a támadók a legtöbb bevételt remélhetik a zsarolásra és adatlopásra alkalmas programjaik által.
 
SEO a bűnözők kezében
 
A SEO-nak köszönhetően a kártékony weboldalak a webes keresőkben előkelő helyen jelenhetnek meg, aminek következtében nagyobb valószínűséggel juthatnak el a weblapokra a potenciális áldozatok. A mostani esetben e weboldalakról PDF-dokumentumok tölthetők le. A Menlo Security szerint a csalók körülbelül kétezer keresési kifejezésre igyekeztek összpontosítani akkor, amikor a SEO-val bíbelődtek.
 
A szóban forgó támadássorozat esetében az elkövetők nem saját weboldalakkal próbálják elérni a céljukat, hanem WordPress alapú webhelyeket törnek fel. Igyekeznek olyanokat kiválasztani, amik már jó helyezést értek el a Google keresőjében. A hackeléshez pedig legtöbbször a Formidable Forms nevű kiegészítő egyik hibáját használják ki, és azon keresztül töltik fel a nemkívánatos tartalmaikat. Amennyiben egy manipulált weboldalról a felhasználó letölti az ártalmas fájlt, akkor kellő védelem hiányában a számítógépe azonnal megfertőződhet, akár zsarolóvírussal is.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség