Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2017
Nueva técnica usada por los Cibercriminales para difundir el troyano bancario Zeus Panda
Los cibercriminales cada vez hacen uso de técnicas más elaboradas para conseguir llevar a cabo sus fechorías. En esta ocasión han tratado difundir el el troyano bancario Zeus Panda haciendo uso de black hat SEO.
Para lograr su fin, los cibercriminales hacen uso de sitios web hackeados en los cuales insertan palabras clave que hacen que dichas páginas se posicionen en los primeros resultados de búsqueda cuando se hacen consultas en los buscadores sobre banca online o finanzas.
Cuando se visita la página comprometida y se pulsa en algún enlace malicioso se redirige a páginas web donde hay un JavaScript malicioso que ejecutándose segundo plano redirige al usuario a una serie de sitios en los cuales se invita a descargar un documento de Word malicioso. Una vez descargado el documento, al ejecutar las macros contenidas en el mismo, se ejecutaría la versión más reciente de Zeus Panda.
Podéis leer la noticia completa en el siguiente enlace.