Quantas vezes por dia você procura no Google? A pesquisa do Google se tornou praticamente essencial para muitos de nós. Entramos no motor de busca com o intuito de encontrar de forma rápida e fácil uma resposta rápida às nossas questões.
No entanto, parece que nossos resultados de pesquisa podem não ser 100% seguros, pois os hackers começaram a trabalhar em SEO e, assim, fazem seus links maliciosos prevalecerem nos resultados de pesquisa.
Esta nova técnica é baseada principalmente no Google. Embora o mecanismo de busca seja normalmente muito rígido com esses problemas e qualquer página que ele detecte na qual algum tipo de malware possa existir e se distribua em geral seja bloqueada diretamente, nesta ocasião parece que os hackers pretendem mitigar essas medidas de segurança com uma nova versão do Trojan bancário Zeus Panda.
Como acontece o ataque do Zeus Panda: combinação de spam de SEO e publicidade mal-intencionada
Esse grupo de hackers busca usar diferentes palavras-chave relacionadas à pesquisa bancária. Dessa forma, eles podem atingir usuários específicos de uma maneira inovadora. Assim poderão obter credenciais, senhas, cartões de crédito, dados bancários …
O vetor que é inicialmente usado para iniciar esta infecção não é o e-mail como de costume, mas um conjunto de palavras-chave de pesquisa específicas consultadas no Google.
Desta forma, conseguiram que as páginas web maliciosas fiquem bem posicionadas e apareçam nas primeiras posições do motor de busca. Se a vítima acessar um desses sites, um JavaScript é executado automaticamente em segundo plano, que distribui esse perigoso Trojan bancário, produzindo assim o ataque ao computador.
Processo de infecção
Assim que a vítima entrar neste site infectado, um documento do Word será baixado para o computador. Quando o download é concluído, o navegador abre uma janela para abrir ou salvar o arquivo. Com este arquivo aberto, uma série de instruções será exibida para a vítima. Caso essas instruções sejam seguidas, elas resultarão na execução do código malicioso embutido no documento do Word.
Esta carga maliciosa foi associada a uma nova versão do Zeus Panda, como já mencionamos. É uma técnica nova que parece ser muito refinada, por isso devemos ter muito cuidado ao baixar documentos do Word neste caso, se não tivermos certeza de que eles são 100% confiáveis. E, como estamos vendo, os ataques à rede estão na ordem do dia. Vá com mil olhos …
Fonte: Blog do Talos
