駭客靠 SEO 來散佈金融木馬 - 2017

入侵電腦、買廣告散佈木馬 等等的駭客已經落伍了,現在的駭客除了入侵之外,還要幫忙網站做 SEO。

駭客靠 SEO 來散佈金融木馬

現在駭客入侵 Server 後,要研究有哪些熱門關鍵字,要幫忙做 SEO 強化那些關鍵字,然後爭取自然流量(使用者會比較相信自然排序的結果),然後點擊後,由此來安裝木馬。

駭客操作步驟

  1. 先列出熱門的關鍵字名單
  2. 這份名單是根據使用者最常搜尋的金融相關字串進行最佳化,且鎖定印度與中東市場
  3. 入侵高評價的合法網站,並嵌入上述的熱門關鍵字以協助這些網站進行搜尋引擎最佳化(SEO)
  4. 被引導下載惡意的 Word 文件,執行後就會被植入 Zeus Panda 金融木馬

結論:現在的駭客好辛苦...

下述摘錄自此篇:金融木馬也講究SEO優化!駭客靠SEO提高受害網站的Google搜尋排序,來散布金融木馬

  • 駭客的作法是先列出熱門的關鍵字名單,這份名單是根據使用者最常搜尋的金融相關字串進行最佳化,且鎖定印度與中東市場。繼之入侵高評價的合法網站,並嵌入上述的熱門關鍵字以協助這些網站進行搜尋引擎最佳化(SEO),確保它們在搜尋結果中的排序。
  • 當使用者點選了被駭客操縱的網頁之後,最終會被引導至下載惡意的Word文件,執行後就會被植入Zeus Panda金融木馬。Zeus Panda整合了多項技術以閃避偵測,並於適當時機竊取使用者的金融或其他機密憑證。
  • 儘管使用者可能很難從搜尋結果中辨識這些已被駭客操控的網頁,但仍然有機會在下載或執行惡意Word文件時懸崖勒馬。

關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

本篇發表於 News 並標籤為 , , , , , 。將永久鏈結加入書籤。

發表迴響