ALERTA : TROYANO BANCARIO ZEUS EMOTET SE CUELA EN LOS RESULTADOS DE GOOGLE

¿ Qué pasaría si te enterases de que los resultados del buscador Google es posible que no sean 100% seguros? El troyano conocido como EMOTET parece que utiliza el SEO para envenenar los resultados de búsqueda.

¿Cuanta veces buscas al día en Google? La búsqueda de Google se ha vuelto prácticamente imprescindible para muchos de nosotros. Entramos al buscador con la intención de encontrar de manera y rápida y sencilla una respuesta rápida a nuestras preguntas.

Sin embargo parece que los resultados de nuestras búsquedas pueden no resultar seguros al 100% ya que los piratas informáticos se han puesto manos a la obra en el tema del SEO y hacer de este modo que sus enlaces maliciosos prevalezcan en los resultados de búsqueda.

Esta nueva técnica principalmente se basa en Google. A pesar de que el buscador suele ser muy estricto con estos temas y cualquier página que detecta en la que puede existir y distribuir algún tipo de malware en general es directamente bloqueada, en esta ocasión parece que los piratas informáticos pretenden mitigar estas medidas de seguridad con una nueva versión del troyano bancario EMOTET

Cómo se produce el ataque EMOTET: Combinación de SEO spam y publicidad maliciosa

 


Imagen adjunta: virus-zeus-google.jpg

Este grupo de piratas informáticos buscan utilizar diferente palabras clave relacionadas con la búsqueda de la banca. De este modo pueden apuntar a usuarios específicos de una manera novedosa. De esta manera podrán obtener credenciales, contraseñas, tarjetas de crédito, información bancaria…

El vector que se utiliza de manera inicial para comenzar con esta infección no es el correo electrónico como de costumbre, sino un conjunto de palabras clave de búsqueda específicas consultadas en Google.

De este modo han conseguido que las páginas web maliciosas sean bien posicionadas y aparezcan en las primeras posiciones del buscador. Si la víctima accede a uno de estos site, de forma automática se ejecuta un JavaScript en segundo plano que distribuye este peligroso troyano bancario produciéndose de este modo el ataque informático.
Proceso de infección


Imagen adjunta: nuevo-virus-zeus-word.png

Una vez que la víctima ha entrado en esta web infectada, un documento Word será descargado en el ordenador. Cuando se realiza la descarga, el navegador abre una ventana para abrir o guardar el archivo. Con este archivo es abierto, se mostrarán una serie de instrucciones a la víctima. En el caso de que estas instrucciones sean realizadas, darán como resultado la ejecución del código malicioso incrustado en el documento Word.

total al respecto

 

 

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies