首页 >> 网络安全 >>极客新闻 >> 黑客使用SEO技术大规模分发银行木马和勒索软件
详细内容

黑客使用SEO技术大规模分发银行木马和勒索软件

时间:2021-03-02        阅读

Sophos研究人员编写的一份安全报告提到,网络犯罪分子已经找到一种滥用搜索引擎优化(SEO)方法的方法,以便在一次攻击中将恶意软件部署到尽可能多的受害者。据专家称,这种“去优化”的方法包括SEO技术和社会工程学,目的是将受感染的网站放在Google的顶部。


应当记住,SEO优化是指网站管理员用来在最流行的搜索引擎中有机地增加其平台的曝光率的技术。该报告提到恶意黑客可以使用这些技术操纵内容管理系统(CMS)来部署恶意软件。

1.jpg

该技术被称为“ Gootloader”,需要实施同名的远程访问木马(RAT),其中包括其他恶意软件变种,以用于进一步的攻击。专家认为,此活动涉及使用约400个恶意服务器,因此这是相当可观的犯罪行为。


尽管黑客用于破坏域的方法仍然未知,但专家提到,使用与该活动有关的恶意软件,可以破坏运行这些网站后端的CMS。一旦获得访问权限,恶意黑客就会插入几行代码,以对受影响网站的内容,IP地址,位置以及源自Google的查询进行检查。


操纵受影响的网站以响应特定的搜索查询,并修改其设置以及如何向用户显示网站内容。在大多数情况下,进入受攻击网站的用户会发现外观正常的网站,最终这些网站变成垃圾文本。然后,虚假帖子将显示在论坛上,其中包含对该查询的明显答复以及直接下载链接。


如果用户与这些链接进行交互,则除了在内存中运行的.js文件外,他们还将收到一个ZIP文件,该文件的名称与所使用的术语相关,然后解密该隐藏的代码以激活Gootloader中包含的其他有效负载。该攻击包括Gootkit银行木马感染和一些勒索软件变体,例如Kronos,Cobalt Strike和REvil。


要了解有关信息安全风险,恶意软件变体,漏洞和信息技术的更多信息,请随时访问国际网络安全研究所(IICS)网站。

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录