Банковский троян Zeus теперь подменяет поисковую выдачу Google

Олег Иванов 03 Ноября 2017 - 11:58

Домашние пользователи

...

Исследователи Cisco Talos проанализировали образец банковского трояна Zeus Panda, отличительной чертой которого является использование SEO для внедрения своих злонамеренных ссылок в поисковую выдачу по ключевым словам, связанным с банковским сектором.

Эксперты отмечают, что это довольно необычный механизм распространения вредоносной программы, позволяющий киберпреступникам быстро получить учетные данные, информацию о банковских услугах и кредитных карточках пользователей.

«Это еще один пример того, как злоумышленники регулярно совершенствуют свои методы. В этих условиях организациям и обычным пользователям крайне важно быть в курсе таких вредоносных техник, чтобы обеспечить надлежащую защиту», - пишет Cisco.

Первоначальный вектор, используемый злоумышленниками в этой кампании, опирается на определенный набор ключевых слов, которые, предположительно, будут задействованы потенциальными целями. Благодаря уязвимым веб-серверам, киберпреступники смогли обеспечить выдачу своих ссылок на довольно высоких позициях в таких поисковиках, как Google. Это увеличивает риск того, что потенциальные жертвы перейдут по таким ссылкам.

На скриншоте ниже приведен пример ключевых слов, которые взяли в оборот злоумышленники:

В большинстве случаев злоумышленникам удавалось отображать свои ссылки несколько раз на одной странице. Образец вредоносных результатов, возвращаемых Google, приведен на рисунке ниже:

Используя скомпрометированные бизнес-сайты, получившие положительные рейтинги, киберпреступники смогли сделать свои ссылки в поисковой выдаче легитимными.

Атакующие нацелились на многочисленные группы ключевых слов, большинство из которых были привязаны к банковской или финансовой информации. Вот некоторые примеры:

"nordea sweden bank account number"
"al rajhi bank working hours during ramadan"
"how many digits in karur vysya bank account number"
"free online books for bank clerk exam"
"how to cancel a cheque commonwealth bank"
"salary slip format in excel with formula free download"
"bank of baroda account balance check"
"bank guarantee format mt760"
"free online books for bank clerk exam"
"sbi bank recurring deposit form"
"axis bank mobile banking download link"

По вредоносным ссылкам пользователей ожидает новая версия банковского трояна Zeus Panda, похищающего учетные данные. В этой версии хакеры улучшили защиту от обнаружения и оснастили вредоноса другими более совершенными функциями.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.