Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2017
Para lograr su fin, los cibercriminales hacen uso de sitios web hackeados en los cuales insertan palabras clave que hacen que dichas páginas se posicionen en los primeros resultados de búsqueda cuando se hacen consultas en los buscadores sobre banca online o finanzas.
Cuando se visita la página comprometida y se pulsa en algún enlace malicioso se redirige a páginas web donde hay un JavaScript malicioso que ejecutándose segundo plano redirige al usuario a una serie de sitios en los cuales se invita a descargar un documento de Word malicioso. Una vez descargado el documento, al ejecutar las macros contenidas en el mismo, se ejecutaría la versión más reciente de Zeus Panda.
Podéis leer la noticia completa en el siguiente enlace.