Günde kaç kez Google'a giriyorsun? Google arama, çoğumuz için pratik olarak gerekli hale geldi. Sorularımıza hızlı ve kolay bir şekilde cevap bulmak amacıyla arama motoruna giriyoruz.
Ancak, bilgisayar korsanları SEO üzerinde çalışmaya başladıkları ve böylece kötü niyetli bağlantılarını arama sonuçlarında öne çıkardıkları için arama sonuçlarımız %100 güvenli olmayabilir.
Bu yeni teknik esas olarak Google'a dayanmaktadır. Arama motoru genellikle bu sorunlar konusunda çok katı olmasına ve bir tür kötü amaçlı yazılımın bulunabileceğini ve genel olarak dağıtılabileceğini tespit ettiği herhangi bir sayfanın doğrudan engellenmesine rağmen, bu vesileyle bilgisayar korsanlarının bu güvenlik önlemlerini yeni bir sürümle hafifletmek niyetinde olduğu görülüyor. Zeus Panda bankacılık Truva atı.
Zeus Panda Saldırısı Nasıl Olur: SEO Spam ve Kötü Amaçlı Reklamların Kombinasyonu
Bu hacker grubu, bankacılık aramasıyla ilgili farklı anahtar kelimeler kullanmaya çalışır. Bu şekilde belirli kullanıcıları yeni bir şekilde hedefleyebilirler. Bu sayede kimlik bilgilerini, şifrelerini, kredi kartlarını, banka bilgilerini alabilecekler…
Başlangıçta bu enfeksiyonu başlatmak için kullanılan vektör, her zamanki gibi e-posta değil, Google'da sorgulanan bir dizi belirli arama anahtar kelimesidir.
Bu sayede kötü niyetli web sayfalarının iyi konumlandırılmasını ve arama motorunun ilk sıralarında yer almasını sağladılar. Kurban bu sitelerden birine erişirse, arka planda bu tehlikeli bankacılık Truva atını dağıtan ve böylece bilgisayar saldırısına neden olan bir JavaScript otomatik olarak yürütülür.
Enfeksiyon süreci
Kurban bu virüslü web sitesine girdiğinde, bilgisayara bir Word belgesi indirilecektir. İndirme tamamlandığında, tarayıcı dosyayı açmak veya kaydetmek için bir pencere açar. Bu dosya açıkken, kurbana bir dizi talimat gösterilecektir. Bu talimatların gerçekleştirilmesi durumunda, Word belgesine gömülü kötü amaçlı kodun yürütülmesine neden olacaktır.
Bu kötü niyetli yük, daha önce de belirttiğimiz gibi Zeus Panda'nın yeni bir sürümü ile ilişkilendirilmiştir. Bu çok incelikli görünen yeni bir tekniktir, bu yüzden %100 güvenilir olduklarından emin değilsek, bu durumda Word belgelerini indirirken çok dikkatli olmalıyız. Ve gördüğümüz gibi, ağa yapılan saldırılar günün sırasıdır. Bin gözle git…
Kaynak: Talos Blogu