金融木马也讲究SEO优化!骇客靠SEO提高受害网站的Google搜寻排序,来散布金融木马
2017-11-06 16:40:54 | 来源:ithome | 投稿:莹莹 | 编辑:dations

原标题:金融木马也讲究SEO优化!骇客靠SEO提高受害网站的Google搜寻排序,来散布金融木马

图片来源:

Talos图片组合

思科旗下的安全研究团队Talos近日揭露一新型态的金融木马散布途径,显示骇客直接入侵合法网站,同时利用Google搜寻来触及受害者,而非利用网钓或是零时差漏洞等传统手法来散布恶意程式。

骇客的作法是先列出热门的关键字名单,这份名单是根据使用者最常搜寻的金融相关字串进行最佳化,且锁定印度与中东市场。继之入侵高评价的合法网站,并嵌入上述的热门关键字以协助这些网站进行搜寻引擎最佳化(SEO),确保它们在搜寻结果中的排序。

Talos是从骇客所选择的关键字来判断骇客的目标对象,例如“印度karur△vysya银行的帐号有几个数字?”,或是“沙特阿拉伯银行al△rajhi在斋戒月的营业时间?”。

研究显示,搜寻引擎用户通常只点选搜寻结果中的前几笔连结,才使得SEO愈来愈盛行,而Talos也发现,骇客有本事让搜寻结果的第一页就出现多笔恶意网页。

当使用者点选了被骇客操纵的网页之后,最终会被引导至下载恶意的Word文件,执行后就会被植入Zeus△Panda金融木马。Zeus△Panda整合了多项技术以闪避侦测,并于适当时机窃取使用者的金融或其他机密凭证。

尽管使用者可能很难从搜寻结果中分辨这些已被骇客操控的网页,但仍然有机会在下载或执行恶意Word文件时悬崖勒马。

tags:

上一篇  下一篇

相关:

【灾情持续扩大,全球每天新增300个挖矿网站】黑色产业觊觎浏览器挖矿,5亿访客不知电脑变矿工

“天啊!上线8天,用量从每秒10万次,暴增到每秒1,350万次。”足足是135倍的爆量成长。浏览器挖矿服务Coinhive团队在官网第一周营运报告中,毫不隐瞒自己的惊讶,也向数百封抱怨伺服器满载的使用者投诉信,统一致歉。

骇客入侵EthOS采矿设备,将加密货币据为己有

图片来源: Bitdefender 位于罗马尼亚的资安业者Bitdefender本周披露,有鉴于Monero及以太币(Ether)等新兴的加密货币愈来愈值钱,骇客也把脑筋动到采矿设备上,近日侦测到骇客利用预设凭证入侵了采用EthOS平台的采矿

WordPress资料隐码漏洞可让骇客接管你的网站,现已释出更新

图片来源: WordPress WordPress于本周二(10/31)释出WordPress△4.8.3以修补一个重大的资料隐码(SQL△injection)漏洞,将允许骇客接管基于WordPress的网站,因而强烈呼吁用户立即更新。其实WordPress在今年9月19日

【资料科学家看FinTech趋势】金融业有4大AI成熟领域

PwC大中华区首席资料科学家姚远表示,目前AI技术在金融业较成熟的4大应用是对抗欺诈风险、管控经营风险、消除风险和精准行销。(摄影/何维涓) 近来FinTech的兴起,让金融业不得不越来越重视科技,纷纷导入多项技

黑吃黑! 骇客论坛Basetools遭骇被勒索5万美元

示意图,与新闻事件无关。 一向骇别人的骇客也被骇了!地下骇客论坛Basetools本周被不明人士入侵,窃取其资料库后勒索,如果不从将把资料交给检警单位。?Basetools提供窃取自大众的信用卡号码、身份资料及超过2万的

站长推荐: