Os hackers estão constantemente aprimorando suas técnicas para atacar e atingir seus objetivos com sucesso. É verdade que podemos ter muitas ferramentas que ajudam a nos proteger na rede. Muitos tipos de programas que de uma forma ou de outra melhoram nossa privacidade e segurança. No entanto, os invasores também encontram uma maneira de melhorar. Neste artigo, mostramos como eles usam o que é conhecido como Black Hat SEO para roubar malware por meio do Google.
Hackers usam Black Hat SEO para roubar malware através do Google
Em primeiro lugar, você deve indicar o que é Black Hat SEO. Basicamente, podemos dizer que se trata de realizar técnicas para enganar os motores de busca. O objetivo é que eles classifiquem as páginas da web que são aparentemente legítimas e seguras, mas na verdade são sites que contêm malware.
Neste caso, estamos lidando com o uso desse truque para roubar malware por meio do Google . Mais especificamente, é um malware para roubar informações criadas pelo Gootkit, um grupo de cibercriminosos por trás de outros ataques, como a entrega do ransomware REvil. Existem muitos métodos para roubar malware que eles podem usar.
Os atacantes tiram vantagem de hackear sites WordPress e, portanto, realizar envenenamento de SEO para exibir postagens com links maliciosos nos resultados do Google.
Lembre-se de que o Google mostra os resultados de acordo com a localização geográfica. Isso significa que os ataques, o Envenenamento de SEO técnicas, podem se concentrar em uma área específica, como um país.
De acordo com um relatório da empresa de segurança cibernética Sophos, estima que Carregador de inicialização, malware para roubar informações Kit Goot, controla cerca de 400 servidores ativos a qualquer momento, sites legítimos que hospedam piratas. Eles indicam que os invasores modificam o sistema de gerenciamento de conteúdo desse site para exibir fóruns ou mensagens falsas aos visitantes de determinadas localizações geográficas.
Observou-se que o REvil ransomware, mas também outras variedades, como o Trojan Kronos, tentam se esgueirar dessa maneira.
Arquivo malicioso via link
Quando a vítima clica em um link, o visitante acessa um Arquivo ZIP com um arquivo JavaScript dentro. Este é o método inicial para infectar o sistema. Sophos observa que este é o único estágio em que um arquivo é gravado no disco e todos os outros malwares são implantados na memória do sistema, portanto, as ferramentas de segurança tradicionais não podem detectá-lo.
Ele usa camadas diferentes para tentar escapar do antivírus e depois se conectar com o servidor de comando e controle. Estamos, portanto, enfrentando uma ameaça que o Black Hat SEO usa para infectar o computador da vítima sem levantar suspeitas.
É importante que sempre mantenhamos os sistemas protegidos, daí a necessidade de um bom antivírus . É algo que devemos aplicar a todos os tipos de dispositivos e temos um amplo leque de possibilidades à nossa disposição.
Da mesma forma, devemos ter os sistemas e qualquer programa que usamos Atualizada com as versões mais recentes. Às vezes, surgem vulnerabilidades que podem ser exploradas por invasores. Patches e atualizações corrigem esse problema.
