News
Лента
News
Вторник
Июль 27
Вся лента

Команда Microsoft Security Intelligence предупредила  о том, что разработчики вредоносного ПО SolarMarker используют старую технику SEO poisoning с новыми целями. Изначально в качестве хостинга использовался Google Sites, позже злоумышленники перешли на платформы Amazon Web Services (AWS) и Strikingly, передает 3DNews

Ещё в апреле были обнаружены тысячи уникальных страниц, содержащих популярные термины/запросы, например — «шаблон», «счёт-фактура», «рецепт», «опросник» и «резюме». Преступники использовали тактику SEO-продвижения, чтобы привести бизнес-пользователей на более, чем 100 000 сайтов на хостинге Google. С сайтов на компьютеры пользователей устанавливался троян для удалённого доступа, позднее с помощью него инфицировались информационные системы целых корпораций, устанавливались банковские трояны и другое вредоносное ПО.

Текущая схема работает по схожему принципу. PDF-документы созданы таким образом, что попадают в самый верх поисковой выдачи. Злоумышленники наполнили файлы всевозможными поисковыми запросами, с более 10 000 словосочетаний — от «форма страхования» и «согласие с условиями контракта» до «ответов на математические задачи».

Найденные в поиске страницы или PDF-файлы побуждают пользователей перейти по ссылке якобы для загрузки необходимого документа — тоже в формате PDF или DOC. После клика пользователь перенаправляется через пять-семь сайтов с доменами вроде .site, .tk, и .ga на ресурс, имитирующий страницу Google Drive, где он и загружает вредоносную программу, обычно — SolarMarker, которая и выполняет оставшуюся часть «грязной работы».

Разработчики антивируса Microsoft Defender утверждают, что их ПО заблокировало тысячи подобных PDF. Тем, кто не использует Microsoft Defender Antivirus или Microsoft Defender for Endpoint разработчики рекомендуют настроить то антивирусное ПО, которое они применяют, для обнаружения соответствующих угроз.

!
Этот текст доступен на   Հայերեն
Распечатать
Читать также:
Все
Apple внедрит популярную функцию во все свои гаджеты
По его словам, в отличие от iPhone и iPad, экраны «яблочных» ноутбуков значительно тоньше, что затрудняет установку датчиков для работы Face ID...
Пользователей Windows предупредили об опасном вирусе
Изначально Lemon Duck представлял собой ботнет для майнинга криптовалюты...
ЕС дал Google 2 месяца на улучшение результатов поиска по отелям и авиабилетам
Самая популярная в мире поисковая система в Интернете уже давно подвергается проверке со стороны антимонопольных органов и групп потребителей по всему миру из-за своей практики, что в некоторых случаях приводит к большим штрафам...
Президент обсудил с представителями YAMAHA сотрудничество в сфере AI-технологий
Президент Саркисян ознакомился с деятельностью и новыми проектами компании...
Рукописное заявление о приеме на работу Стива Джобса снова выставлено на аукцион
Джобс написал заявление после того, как бросил колледж Рид, и за три года до того, как основал Apple...
Власти Дубая используют беспилотники, чтобы вызвать дождь
Эксперты заявили, что эта технология направлена на то, чтобы дождь более эффективно формировался внутри облаков...