Все слышали о компьютерных вирусах и вредоносных программах. Но большинство пользователей не понимают, что они собой представляют и как работают. Однако это не означает, что хакеры не пытаются улучшить свою технику и получайте со своих компьютеров как можно больше. В связи с этим Microsoft недавно заговорила о новой угрозе вредоносного ПО. В SolarMarker это новый вид вредоносного ПО. Но он использует старый, но изощренный метод для внедрения своего кода на компьютеры жертв.
Эксперты по безопасности Microsoft говорили о следующем: «Отравление SEO.Как объясняет компания из Редмонда, это включает в себя «наполнение» тысяч PDF-документов ключевыми словами и ссылками SEO, которые запускают каскад перенаправлений, который в конечном итоге приводит ничего не подозревающего пользователя к вредоносному ПО. «Атака работает с использованием PDF-документов, предназначенных для ранжирования в результатах поиска», – пояснила Microsoft Security Intelligence в последние дни в Twitter. «Чтобы добиться этого, злоумышленники дополнили эти документы более чем 10 страницами ключевых слов по широкому кругу тем, от« страховой формы »и« принятия контракта »до« как присоединиться к SQL »и« математических ответов »».
Злоумышленники ранее использовали сайты Google для размещения зараженных файлов PDF. Но теперь хакеры начали использовать Amazon Web Services и Strikingly для этой цели.
Как SolarMarker крадет пользовательские данные?
Ниже вы можете найти объяснение того, как работает этот процесс, от eSentire.
Бизнес-профессионалов «заманивают на контролируемые хакерами веб-сайты, размещенные на сайтах Google, и они непреднамеренно устанавливают известный новый троян удаленного доступа (RAT) … Атака начинается с того, что потенциальная жертва выполняет поиск бизнес-форм, таких как счета-фактуры, анкеты и т. Д. и квитанции ». Кампания, продолжает eSentire, выявляет ловушки с помощью перенаправления поиска Google, и после активации RAT на компьютере жертвы «злоумышленники могут отправлять команды и загружать в зараженную систему дополнительные вредоносные программы», включая программы-вымогатели.
Как уже было сказано, вредоносная программа, о которой мы говорим, известна как SolarMarker. По сути, это вредоносная программа-бэкдор, которая может красть данные и учетные данные из браузеров. Первая рекомендация по защите ваших данных – убедиться, что вы используете последнюю версию своего операционного программного обеспечения. Он должен включать самые современные меры безопасности. По крайней мере, Microsoft доказывает, что это лучший способ борьбы с так называемой техникой «отравления SEO». Мы знаем, что антивирус Microsoft Defender обнаруживает и блокирует «тысячи этих PDF-документов во многих средах».
Так или иначе, каждый день мы слышим о множестве утечек и хакерских пакетах, которые продают пользовательские данные. Самый последний и самый большой набор пользовательских данных включает информацию о 8,4 миллиардах пользователей. Так что крупные компании или правительства должны как-то противостоять этому.
Добавить комментарий