Un grupo de investigadores de seguridad de la empresa Cisco Talos descubrió un nuevo método de distribución utilizado por ciberdelincuentes para regar los conocidos malware .Los criminales están difundiendo una nueva versión del troyano bancario conocido por el nombre de Zeus Panda.
A diferencia de usar métodos comunes como la publicidad maliciosa o el spam , esta nueva campaña usa técnicas de black hat SEO , de esta manera tienen como intención engañar a Google y posicionar paginas web con malware entre los primeros resultados de búsqueda, con este sistema los atacantes han conseguido que para consultas especificas relacionadas con materia de bancas y finanzas personales ,aparecieran sitios maliciosos entre las primeras posiciones de las paginas de resultados.
Por lo general un usuario confía siempre en los primeros lugares de las búsquedas en Google , por este motivo los atacantes se aprovechan de esto para poder así distribuir su malware , cuando la persona entra en estas paginas piratas , se ejecuta un código javaScript malicioso en segundo plano redirigiendo la navegación a través de una serie de paginas, hasta que una de ellas ofrecía una descarga de un documento word.
Este fichero de Microsoft ,utiliza macros maliciosos , en el caso de que la victima las habilite , los scripts ocultos instalan la variante Zeus Panda , una versión del troyano bancario que fue detectada el pasado mes de agosto por la firma de seguridad G Data .El malware esta diseñado específicamente para robar datos bancarios y credenciales confidenciales , que luego son enviadas a estos hackers.
A medida que las personas van tomando medidas de seguridad ,los delincuentes virtuales siempre buscan otra manera de atacar , es importante que si un usuario quiere buscar la dirección de su banco , debido a estos nuevos ataques , la recomendación es no buscar la pagina del banco por el buscador de google , es importante colocar el nombre de la url del banco directamente en el buscador , así evitar esta clase de ciberataques.
Publicar un comentario