Combien de fois par jour utilisez-vous Google ? La recherche Google est devenue pratiquement indispensable pour beaucoup d'entre nous. Nous entrons dans le moteur de recherche avec l'intention de trouver rapidement et facilement une réponse rapide à nos questions.
Cependant, il semble que nos résultats de recherche ne soient pas sûrs à 100% car les pirates informatiques ont commencé à travailler sur le référencement et font ainsi prévaloir leurs liens malveillants dans les résultats de recherche.
Cette nouvelle technique est principalement basée sur Google. Bien que le moteur de recherche soit généralement très strict avec ces problèmes et que toute page qu'il détecte dans laquelle un certain type de malware peut exister et distribuer en général soit directement bloquée, à cette occasion, il semble que les pirates aient l'intention d'atténuer ces mesures de sécurité avec une nouvelle version du cheval de Troie bancaire Zeus Panda.
Comment se déroule l'attaque Zeus Panda : combinaison de spam SEO et de publicité malveillante
Ce groupe de hackers cherche à utiliser différents mots-clés liés à la recherche bancaire. De cette façon, ils peuvent cibler des utilisateurs spécifiques d'une manière nouvelle. De cette façon, ils pourront obtenir des identifiants, des mots de passe, des cartes de crédit, des informations bancaires…
Le vecteur qui est initialement utilisé pour déclencher cette infection n'est pas le courrier électronique comme d'habitude, mais plutôt un ensemble de mots-clés de recherche spécifiques interrogés sur Google.
De cette façon, ils ont réussi à ce que les pages Web malveillantes soient bien positionnées et apparaissent dans les premières positions du moteur de recherche. Si la victime accède à l'un de ces sites, un JavaScript est automatiquement exécuté en arrière-plan qui diffuse ce dangereux cheval de Troie bancaire, produisant ainsi l'attaque informatique.
Processus d'infection
Une fois que la victime est entrée sur ce site Web infecté, un document Word sera téléchargé sur l'ordinateur. Lorsque le téléchargement est terminé, le navigateur ouvre une fenêtre pour ouvrir ou enregistrer le fichier. Avec ce fichier ouvert, une série d'instructions s'affichera à la victime. Dans le cas où ces instructions sont exécutées, elles entraîneront l'exécution du code malveillant intégré dans le document Word.
Cette charge utile malveillante a été associée à une nouvelle version de Zeus Panda, comme nous l'avons déjà mentionné. C'est une nouvelle technique qui semble très affinée, il faut donc être très prudent lors du téléchargement de documents Word dans ce cas, si nous ne sommes pas sûrs qu'ils soient fiables à 100%. Et comme on le voit, les attaques sur le réseau sont à l'ordre du jour. Allez avec mille yeux…
La source: Blog de Talos