Keresőkre optimalizált vírusterjesztés
A vírusterjesztők ismét rákaptak a keresőoptimalizálós technikák alkalmazására annak érdekében, hogy a célcsoportjaikat minél nagyobb hatékonysággal tudják megkörnyékezni.A vírusok terjesztésének egy gyakran alkalmazott módja a weboldalakon keresztül történő fertőzések végrehajtása. Ehhez a támadóknak azt kell elérniük, hogy a potenciális áldozataik felkeressék a weblapjaikat, és azokról letöltsék az ott elhelyezett fertőzött tartalmakat. Ezek lehetnek ártalmas makrókat tartalmazó Office dokumentumok, kártékony PDF-fájlok vagy futtatható állományok.
Forrás: Menlo Security
Annak érdekében, hogy a káros weboldalak minél nagyobb látogatottságot érjenek el, a kiberbűnőzői csoportok már évekkel ezelőtt elkezdték alkalmazni a különféle keresőoptimalizációs (SEO) technikákat. Majd egy idő után ezekre a módszerekre nem terelődött olyan nagy figyelem a körükben, egészen mostanáig. A REvil és a SolarMarker károkozók mögött meghúzódó kiberbandák ugyanis ismét elkezdték a SEO módszerek alkalmazását.
A Menlo Security biztonsági csapata arra lett figyelmes, hogy a szóban forgó két károkozó nem éppen szofisztikált, de annál jobban optimalizált weboldalak segítségével terjed. Az eddig elvégzett elemzések azt mutatják, hogy a kártevők a vállalatok, a nonprofit szervezetek, az egészségügyi intézmények, valamint a kereskedelmi cégek körében okozzák a legtöbb problémát. Vagyis azon szektorokban, ahonnan a támadók a legtöbb bevételt remélhetik a zsarolásra és adatlopásra alkalmas programjaik által.
SEO a bűnözők kezében
A SEO-nak köszönhetően a kártékony weboldalak a webes keresőkben előkelő helyen jelenhetnek meg, aminek következtében nagyobb valószínűséggel juthatnak el a weblapokra a potenciális áldozatok. A mostani esetben e weboldalakról PDF-dokumentumok tölthetők le. A Menlo Security szerint a csalók körülbelül kétezer keresési kifejezésre igyekeztek összpontosítani akkor, amikor a SEO-val bíbelődtek.
A szóban forgó támadássorozat esetében az elkövetők nem saját weboldalakkal próbálják elérni a céljukat, hanem WordPress alapú webhelyeket törnek fel. Igyekeznek olyanokat kiválasztani, amik már jó helyezést értek el a Google keresőjében. A hackeléshez pedig legtöbbször a Formidable Forms nevű kiegészítő egyik hibáját használják ki, és azon keresztül töltik fel a nemkívánatos tartalmaikat. Amennyiben egy manipulált weboldalról a felhasználó letölti az ártalmas fájlt, akkor kellő védelem hiányában a számítógépe azonnal megfertőződhet, akár zsarolóvírussal is.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.