Bezpečnost | Malware | Vyhledávače

K čemu může být dobrá optimalizace pro vyhledávače? Třeba k šíření malwaru, který krade hesla

Odborníci na kybernetickou bezpečnost ze společnosti Zscaler odhalili několik probíhajících kampaní, jejichž cílem je šíření škodlivých aplikací prostřednictvím webových stránek. Zaměřují se na uživatele internetu, kteří se snaží stáhnout kopie pirátského softwaru. Významnou roli zde hraje optimalizace pro vyhledávače (SEO).

Základním smyslem SEO (Search Engine Optimization) je zvýšení návštěvnosti webu přicházející z vyhledávačů. Hlavním cílem je, aby se daná stránka při zadání určitých klíčových slov dlouhodobě umísťovala na předních pozicích stránky s výsledky vyhledávání.

Záludné zneužití SEO

Škodlivá kampaň zneužívá SEO k tomu, aby ve výsledcích vyhledávání Google dostala na nejvyšší příčky stránky se škodlivým obsahem. Konkrétně cílí na uživatele vyhledávající nelegální software, takzvané „cracky“ (nástroje, jež z omezené verze softwaru udělají plnou verzi) a generátory licenčních klíčů k nejrůznějším produktům.

Útočníci lákají své oběti na stažení aplikací, jako je Adobe Acrobat Pro, 3DMark, 3DVista Virtual Tour Pro, 7-Data Recovery Suite, MAGIX Sound Force Pro či Wondershare Dr. Fone. Spoléhají na to, že uživatelé, prahnoucí po plných verzích, nebudou příliš ostražití.

V mnoha případech jsou škodlivé spustitelné soubory, které se tváří jako slibované instalační programy, umístěné na stránkách pro sdílení souborů. Cílové stránky tak přesměrovávají oběti ke stažení souborů na jiné služby.

Místo plné verze následuje krádež dat

Nabízené soubory jsou archivy ve formátu ZIP velké 1,3 MB. Soubory jsou chráněné heslem, aby se po stažení vyhnul kontrole antivirovým programem. Obsahují zavaděč malwaru, spouštějící zakódovaný příkaz PowerShellu, jenž po uplynutí 10 sekund spustí příkazový řádek systému Windows (cmd.exe). Proces cmd.exe pak stáhne soubor JPG, který je ve skutečnosti dynamickou knihovnou DLL.

Po stažení je knihovna převedena do původního formátu, načtena a spuštěna. Jedná se o malware označovaný jako Redline Stealer, jež dokáže vytáhnout hesla uložená ve webových prohlížečích, údaje o platebních kartách, záložky, cookie, soubory a peněženky s kryptoměnami, přihlašovací údaje k VPN, údaje o počítači a další. V některých případech byl zachycen malware RecordBreaker, který krade hesla.

Pokud se chcete vyhnout riziku infiltrace a odcizení důležitých dat, vyvarujte se stahování pirátského softwaru, aktivátorů, cracků, generátorů licenčních klíčů a všeho, co slibuje přístup k placenému softwaru bez placení. I když se stránky, které to slibují, zobrazují vysoko ve výsledcích vyhledávání, neznamená to, že jsou legitimní nebo důvěryhodné.

Diskuze (5) Další článek: MS Flight Simulator přináší fotorealistická německá města, připravuje vrtulníky a výroční edici

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,