Af Torben B. Sørensen, 03/11/17
Folkene bag det skadelige program Zeus har fundet en ny metode til at sprede truslen med: De udnytter hackede websteder, som Google har høj tillid til. Det skriver sikkerhedsfirmaet Cisco Talos i et blogindlæg.
På webstederne placerer de websider med indhold, der matcher bestemte søgninger. Fordi Google har tillid til webstederne, vil søgeresultaterne blive placeret højt på listen over søgeresultater.
Et eksempel på en søgning er teksten "al rajhi bank working hours in ramadan". Hvis man søger efter den, er et af de højest rangerede resultater et link til en side på en hacket webserver.
Hvis brugeren klikker på linket, fører det videre til en server, der igen sender forespørgslen videre til en anden server. Herfra sendes der et Word-dokument til brugeren.
Hvis brugeren åbner Word-dokumentet og aktiverer makroer, bliver Zeus downloadet til pc'en. Derefter forsøger Zeus at opsnappe brugernavne og passwords til blandt andet netbanker.
Anbefaling
Undlad at aktivere makroer i Word-dokumenter fra nettet.
Links
- Poisoning the Well: Banking Trojan Targets Google Search Results, blogindlæg fra Cisco Talos
- Group Uses SEO to Poison Google Search Results With Links to Banking Trojan, artikel fra Bleeping Computer