Khi bạn nghĩ là mình đã biết hết các mánh rồi, những ông thầy malware luôn có thêm chiêu mới khiến bạn bất ngờ.
Một nhóm đã phát tán trojan ngân hàng Zeus Panda từ tháng 6 năm nay. Nhưng thay vì dùng các kỹ thuật spam và quang cáo độc hại truyền thống, nhóm này lại có một phương pháp mới, chưa từng thấy trong cách phát tán banking trojan từ trước tới giờ.
SEO mũ đen?
Nhóm Zeus Panda sử dụng mạng để hack website, cẩn thận chèn một đoạn key vào trang mới hoặc ẩn key bên trong trang hiện có. Họ sử dụng Google SERP (Search Engine Results Page - bảng xếp hạng kết quả tìm kiếm của Google) để xếp hạng các trang đã bị hack lên đầu trang kết quả tìm kiếm cho một số truy vấn nhất định, liên quan tới ngân hàng và tài chính cá nhân.
Ví dụ như khi một người tìm kiếm “giờ làm việc của ngân hàng Al Rajhi trong tháng Ramadan”, kết quả là các link nhiễm độc sẽ hiện trên đầu trang kết quả tìm kiếm của Google.
Kết hợp spam SEO và quảng cáo độc hại
Chuỗi URL bị chuyển hướng ngày được dùng cho các chiến dịch quảng cáo độc hại, đưa người dùng từ các trang có quảng cáo nhiễm độc tới các bộ công cụ khai thác, hỗ trợ ký thuật lừa đảo hay cập nhật phần mềm giả mạo.
Về cơ bản thì Zeus Panda kết hợp botnet spam SEO (gồm các trang bị hack giấu key để tăng danh tiếng SEO của các trang khác) với chuỗi chuyển hướng quảng cáo độc - công cụ khai thác quen thuộc.
Tập tin Word mà người dùng tải về sẽ giống với những gì mà bạn có được qua các email spam. Khác biệt chỉ là cách mà nó chui vào máy bạn mà thôi.
Leave a Reply Cancel Reply