圖片來源: 

Talos圖片組合

思科旗下的安全研究團隊Talos近日揭露一新型態的金融木馬散布途徑,顯示駭客直接入侵合法網站,同時利用Google搜尋來觸及受害者,而非利用網釣或是零時差漏洞等傳統手法來散布惡意程式。

駭客的作法是先列出熱門的關鍵字名單,這份名單是根據使用者最常搜尋的金融相關字串進行最佳化,且鎖定印度與中東市場。繼之入侵高評價的合法網站,並嵌入上述的熱門關鍵字以協助這些網站進行搜尋引擎最佳化(SEO),確保它們在搜尋結果中的排序。

Talos是從駭客所選擇的關鍵字來判斷駭客的目標對象,例如「印度karur vysya銀行的帳號有幾個數字?」,或是「沙烏地阿拉伯銀行al rajhi在齋戒月的營業時間?」。

研究顯示,搜尋引擎用戶通常只點選搜尋結果中的前幾筆連結,才使得SEO愈來愈盛行,而Talos亦發現,駭客有本事讓搜尋結果的第一頁就出現多筆惡意網頁。

當使用者點選了被駭客操縱的網頁之後,最終會被引導至下載惡意的Word文件,執行後就會被植入Zeus Panda金融木馬。Zeus Panda整合了多項技術以閃避偵測,並於適當時機竊取使用者的金融或其他機密憑證。

儘管使用者可能很難從搜尋結果中辨識這些已被駭客操控的網頁,但仍然有機會在下載或執行惡意Word文件時懸崖勒馬。


Advertisement

更多 iThome相關內容