Хакерська угруповання, яка поширює банківський троян Zeus Panda, використовує методи пошукової оптимізації, щоб «отруїти» результати пошуку Google і забезпечити появу належних їм шкідливих сайтів в верхніх рядках пошукових результатів.

SEOна службі сил зла.

Зловмисники, які стоять за появою банківського трояна Panda Zeus, взяли на озброєння досить нестандартний спосіб поширення свого шкідливий - пошукову оптимізацію (SEO). Випадок можна вважати унікальним; до сих пір нічого подібного експерти з безпеки не спостерігали. Детальний технічний опис кампанії Panda Zeus підготовлено фахівцями Talos.

Пошукова оптимізація - це комплекс заходів щодо зміни змісту сайту для підняття його позицій в результатах видачі пошукових систем по певних запитах користувачів. Кінцевою метою цих заходів є збільшення мережевого трафіку і залучення нових користувачів.

В даному випадку ретельно підібрані ключові слова і фрази інтегруються в старі і нові шкідливі сайти, тим самим експлуатуючи особливості пошукача Google і виводячи шкідливі ресурси на верхні позиції в пошукових результатах за специфічними запитами.

Слабке місце схеми.

Користувачів, які мали необережність перейти по шкідливим посиланнях, будуть перенаправляти через цілу серію різних сайтів до одного конкретного, на якому жертві буде запропоновано завантажити файл Word зі шкідливою начинкою.

Для її активації знадобиться включення макросів в Microsoft Office.

За замовчуванням вони відключені і тільки за допомогою соціальної інженерії користувачів можна на це спонукати.

«В цілому атаки на кінцевих користувачів стають складніше і хитромудрі, у міру того як ускладнюються самі технології, - зазначає Олег Галушкин, експерт з безпеки компанії SEC Consult Services. - З іншого боку, деякі методи залишаються незмінними: при всій винахідливості даної схеми "традиційне" використання макросів є її найслабшим місцем. Хоча не можна заперечувати, що і цей прийом залишається досить ефективним ».