Cargando

Seguridad

Alerta: Troyano bancario se cuela en los resultados de Google

¿Qué pasaría si te enterases de que los resultados del buscador Google es posible que no sean 100% seguros? El troyano conocido como Zeus Panda parece que utiliza el SEO para envenenar los resultados de búsqueda.

Escrito por Zhaida Arillo nov 03 2017 13:07

¿Cuanta veces buscas al día en Google? La búsqueda de Google se ha vuelto prácticamente imprescindible para muchos de nosotros. Entramos al buscador con la intención de encontrar de manera y rápida y sencilla una respuesta rápida a nuestras preguntas.

 

Sin embargo parece que los resultados de nuestras búsquedas pueden no resultar seguros al 100% ya que los piratas informáticos se han puesto manos a la obra en el tema del SEO y hacer de este modo que sus enlaces maliciosos prevalezcan en los resultados de búsqueda.

 

Esta nueva técnica principalmente se basa en Google. A pesar de que el buscador suele ser muy estricto con estos temas y cualquier página que detecta en la que puede existir y distribuir algún tipo de malware en general es directamente bloqueada, en esta ocasión parece que los piratas informáticos pretenden mitigar estas medidas de seguridad con una nueva versión del troyano bancario Zeus Panda.

 

 

Cómo se produce el ataque Zeus Panda: Combinación de SEO spam y publicidad maliciosa

Imagen adjunta: virus-zeus-google.jpg

 

Este grupo de piratas informáticos buscan utilizar diferente palabras clave relacionadas con la búsqueda de la banca. De este modo pueden apuntar a usuarios específicos de una manera novedosa. De esta manera podrán obtener credenciales, contraseñas, tarjetas de crédito, información bancaria…

 

El vector que se utiliza de manera inicial para comenzar con esta infección no es el correo electrónico como de costumbre, sino un conjunto de palabras clave de búsqueda específicas consultadas en Google.

 

De este modo han conseguido que las páginas web maliciosas sean bien posicionadas y aparezcan en las primeras posiciones del buscador. Si la víctima accede a uno de estos site, de forma automática se ejecuta un JavaScript en segundo plano que distribuye este peligroso troyano bancario produciéndose de este modo el ataque informático.

 

 

Proceso de infección

Imagen adjunta: nuevo-virus-zeus-word.png

 

Una vez que la víctima ha entrado en esta web infectada, un documento Word será descargado en el ordenador. Cuando se realiza la descarga, el navegador abre una ventana para abrir o guardar el archivo. Con este archivo es abierto, se mostrarán una serie de instrucciones a la víctima. En el caso de que estas instrucciones sean realizadas, darán como resultado la ejecución del código malicioso incrustado en el documento Word.

 

Esta carga maliciosa ha sido asociada a una nueva versión de Zeus Panda como ya hemos comentado. Es una nueva técnica que parece estar muy depurada por lo que debemos tener mucho cuidado a la hora de descargar documentos Word en este caso, si no estamos seguros de que sean 100% fiables. Y es que como estamos viendo, los ataques en la red están a la orden del día. Andate con mil ojos...

 

Nuevo ataque ransomware a la vista de todos, será mejor irse preparando porque lo tenemos más cerca de lo que pensamos y este tipo de ataques no han hecho más que empezar, analicemos este nuevo ataque Bad Rabbit.

 

Fuente: Blog Talos

Ver Comentarios (0) Escribir comentario