Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2017
Nova tècnica usada pels Cibercriminales per a difondre el troià bancari Zeus Panda
Els cibercriminals cada vegada fan ús de tècniques més elaborades per a aconseguir dur a terme les seues malifetes. En aquesta ocasió han tractat difondre el troià bancari Zeus Panda fent ús de black hat SEO.
Per a aconseguir el seu fi, els cibercriminals fan ús de llocs web furonejats, en els quals insereixen paraules clau que fan que les pàgines esmentades es posicionen en els primers resultats de cerca, quan es fan consultes en els cercadors sobre banca en línia o finances.
Quan es visita la pàgina compromesa i es polsa en algun enllaç maliciós, es redirigeix a pàgines web on hi ha un JavaScript maliciós que, executant-se segon pla, redirigeix a l’usuari a una sèrie de llocs en els quals s’invita a descarregar un document de Word maliciós. Una vegada descarregat el document, en executar les macros que hi conté, s’executaria la versió més recent de Zeus Panda.
Podeu llegir la notícia completa en el següent enllaç.