Nul
Een groep van aanvallers is het gebruik van een combinatie van de Google-zoekmachine-optimalisatie (SEO) voor het bank-gerelateerde zoekwoorden, besmette websites, en kwaadaardig Word-macro ‘ s te infecteren gebruikers met de Zeus Panda bank identificatie stealer.
Aanvallers hebben gebruikt SEO vergiftiging in het verleden om malware te verspreiden, maar deze groep is het gebruik van de techniek een bijzonder slimme manier om ervoor te zorgen kwaadaardige links worden gezien door de mensen die regelmatig gebruik maken van een specifieke bank, in wezen profilering slachtoffers voor infectie.
Onderzoekers van Cisco ‘s Talos security team ontdekt de campagne en hebben gewezen op de ‘keyword searches’ te worden gericht.
De termen suggereren zij richten de klanten van Nordea Zweden, de State Bank of India, India ‘ s Bank van Barodia en As Bank, de Commonwealth Bank of Australia en Saoedi-Arabië is Al Rajhi Bank. Ze zijn ook gericht op gebruikers die op zoek zijn naar informatie over het SWIFT-banking-netwerk.
Met name nadat het systeem is geïnfecteerd, de malware niet activeren als het detecteert een keyboard mapping-russisch, wit-russisch, Kazak, en oekraïense. Hackers vaak voorkomen gericht op gebruikers van het rechtsgebied waarin zij opereren om te voorkomen dat het aantrekken van de aandacht van de lokale politie.
De aanvallers eerste bestond uit een serie van echte zakelijke websites, en vervolgens geoptimaliseerd hen te verschijnen op de top van de organische zoekresultaten van Google voor bepaalde zoektermen.
Volgens Cisco, de aanvallers waren in staat om hun vergiftigd resultaten weergegeven op pagina één van Google ‘ s zoekmachine Resultaten Pagina.
De zoek termen:
“nordea zweden bank account number””al rajhi bank openingsuren tijdens de ramadan””hoeveel cijfers in karur vysya bank account number”(“free online boeken voor bankbediende examen””het annuleren van een cheque commonwealth bank””salary slip opmaken in excel met de formule gratis download””bank of baroda saldo controleren””bankgarantie formaat mt760″”free online boeken voor bankbediende examen””sbi bank terugkerende deposit form””axis bank mobiel bankieren download link”
Als een slachtoffer bezoeken de besmette site, de pagina maakt gebruik van JavaScript te leiden tot een reeks van omleidingen die uiteindelijk het downloaden van een kwaadaardig Word-document.
Vanaf hier, de aanvallers vertrouwen op social engineering-truc van de gebruiker om de macro code uit te voeren. Macro ‘ s zijn standaard uitgeschakeld en Microsoft raadt het bleef op die manier, in het bijzonder voor documenten van niet-vertrouwde bronnen, zoals het internet.
Als het Word-document wordt geopend, verschijnt het bericht: “om deze content Te bekijken, klikt u op ‘Bewerken Inschakelen van de gele balk en klik op ‘Inhoud'”.
Deze instructie is waarschijnlijk een verwijzing naar de gele veiligheid waarschuwing Office wordt weergegeven wanneer het detecteert een bestand met macro ‘ s in. De waarschuwing vermeldt dat “Macro’ s zijn uitgeschakeld” naast een “Inhoud” knop.
Als de gebruiker niet inschakelen, de schadelijke macro zal het downloaden van een uitvoerbaar bestand dat het infecteert het systeem met Zeus Panda.
Microsoft raadt aan dat u het niet inschakelen van macro ‘ s in Word, in het bijzonder voor documenten van niet-vertrouwde bronnen.
Afbeelding: Talos, Cisco
Vorige en aanverwante dekking
HET leader ‘ s guide op de dreiging van fileless malware [Tech Pro Onderzoek]
Dit ebook lijkt op wat het is, hoe het kan invloed hebben op uw organisatie, en de manieren waarop je kan beschermen tegen infecties, verlaging van de blootstelling, en de schade te voorkomen van verspreiding naar andere genetwerkte systemen.
CoreBot banking trojan malware rendement na twee jaar pauze
Malware steelt inloggegevens van online banking klanten van de TD, Des Jardins, RBC, Scotia Bank en de Banque National in Canada.
Deze Android-banking malware steelt gegevens door gebruik te maken van smartphone toegankelijkheid van diensten
De beruchte Svpeng malware maakt gebruik van een Android-functie is ontworpen om te helpen mensen met een handicap gebruik maken van hun telefoon.
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters
0