入侵電腦、買廣告散佈木馬 等等的駭客已經落伍了,現在的駭客除了入侵之外,還要幫忙網站做 SEO。
駭客靠 SEO 來散佈金融木馬
現在駭客入侵 Server 後,要研究有哪些熱門關鍵字,要幫忙做 SEO 強化那些關鍵字,然後爭取自然流量(使用者會比較相信自然排序的結果),然後點擊後,由此來安裝木馬。
駭客操作步驟
- 先列出熱門的關鍵字名單
- 這份名單是根據使用者最常搜尋的金融相關字串進行最佳化,且鎖定印度與中東市場
- 入侵高評價的合法網站,並嵌入上述的熱門關鍵字以協助這些網站進行搜尋引擎最佳化(SEO)
- 被引導下載惡意的 Word 文件,執行後就會被植入 Zeus Panda 金融木馬
結論:現在的駭客好辛苦...
下述摘錄自此篇:金融木馬也講究SEO優化!駭客靠SEO提高受害網站的Google搜尋排序,來散布金融木馬
- 駭客的作法是先列出熱門的關鍵字名單,這份名單是根據使用者最常搜尋的金融相關字串進行最佳化,且鎖定印度與中東市場。繼之入侵高評價的合法網站,並嵌入上述的熱門關鍵字以協助這些網站進行搜尋引擎最佳化(SEO),確保它們在搜尋結果中的排序。
- 當使用者點選了被駭客操縱的網頁之後,最終會被引導至下載惡意的Word文件,執行後就會被植入Zeus Panda金融木馬。Zeus Panda整合了多項技術以閃避偵測,並於適當時機竊取使用者的金融或其他機密憑證。
- 儘管使用者可能很難從搜尋結果中辨識這些已被駭客操控的網頁,但仍然有機會在下載或執行惡意Word文件時懸崖勒馬。
