Vírusos weboldalakra vezetett a Google
A Google keresőjével való trükközéssel érik el a Zeus Panda trójai terjesztői, hogy minél több számítógépet tudjanak megfertőzni a banki adatokat lopkodó szerzeményükkel.
Kiberbűnözői körökben sem ismeretlen fogalom a keresőoptimalizálás. Az úgynevezett SEO-s (Search Engine Optimization) trükkök már régebben is jelen voltak a netes csalók körében. A módszerről pedig nem szoktak le, sőt manapság egyre gyakrabban használják azt vírusterjesztéshez is. A Cisco Talos kutatói egy ilyen alvilági akciót lepleztek le.
Ezúttal a Zeus Panda trójai terjesztői gondolták úgy, hogy segítségül hívják a Google keresőjét. A céljuk nem más, mint hogy bizonyos keresőkifejezések esetén a saját, kártékony weboldalaik jelenjenek meg a találati lista elején. Persze tudták azt, hogy ehhez szükségük van arra is, hogy a weboldalaikra minél több link mutasson. Ennek kivitelezése azonban nem okozott számukra nehézséget, mivel több száz feltört szervert és weboldalt vetettek be. Az akciójuk sajnos olyan jól sikerült, hogy egyes kifejezések esetén a találati lista első oldalán több weblapjuk is feltűnt.
Mivel a Zeus Panda már a kezdetek óta leginkább banki adatokra "harap", ezért nyilvánvalóan olyan keresőkifejezésekre hangolódtak a csalók, amelyek banki ügyfelek érdeklődését kelthetik fel.
Forrás: Cisco
Amennyiben a felhasználó beírta a fenti kifejezéseket a Google keresőjébe, akkor meglehetősen nagy eséllyel futhatott össze kártékony weboldalakra mutató linkekkel. A helyzet azonban nem volt ilyen egyszerű, ugyanis többlépcsős károkozásokról beszélhetünk.
Attól, hogy valami öt csillagos, még nem biztos, hogy jó - Forrás: Cisco
Először "csak" egy olyan oldal jelent meg a böngészőben, amely JavaScriptek segítségével további átirányításokat végzett, és ezt követően került fel a PC-re a trójai. Itt kell megemlíteni, hogy esetenként ekkor egyéb, általában technikai támogatásos csalások is felütötték a fejüket. Ilyenkor a felhasználó egy figyelmeztető üzenetet kapott, amelyben arra próbálták rávenni, hogy hívjon fel egy telefonszámot a (mondvacsinált) technikai problémák orvoslásához. Ezek a csalások is adatok kipuhatolását vagy a számítógépekhez való hozzáférés elősegítését szolgálták az elkövetők számára.
Forrás: Cisco
Így működik a trójai
Prémium előfizetéssel!
-
A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.
-
Az ImageMagick számos sérülékenyég következtében kapott frissítést.
-
Az Apache Tomcathez elérhetővé váltak a legújabb biztonsági frissítések.
-
Az NGINX egy 16 éve létező biztonsági hiba miatt kapott frissítést.
-
A Microsoft egy kritikus veszélyességű, nulladik napi hibáról számolt be az Exchange Server kapcsán.
-
Kritikus veszélyességű sérülékenység található az Eximben.
-
A Samba frissítésével három biztonsági hiba szüntethető meg.
-
Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
-
Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
-
Az Adobe frissítette a Commerce és Magento megoldásait.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat