Хакеры используют веб-сайты, чтобы дать им отличную оптимизацию перед развертыванием вредоносных программ

Взломщики не упускают возможности любыми путями продвинуть свои вирусные программы в массы. И на сей раз они обратили свой взор на методы поисковой оптимизации. 

Судя по информации из Sophos, «деоптимизация» поисковика это не только SEO, но и психологические методы подталкивания с целью заставить пользователя перейти на определённые сайты.  

Поисковая оптимизация имеет широкое применение с целью разрешенного притока трафика на свои веб-страницы, распространена в таких средствах поиска информации как Google или Bing. Но, как сообщают Sophos мошенники пошли дальше, они нашли лазейки в системе управления контентом сайтов и активно продвигают через них свои программы. 

На неделе стало известно ещё об одном способе, который назвали «Gootloader». Суть его в том, что через удалённый доступ Gootkit открывается путь для распространения троянов и других злоумышленических инструментов. 

Для реализации этого способа, по анализу специалистов нужно обслуживать систему минимум из 400 серверов на протяжении всего периода использования.   

Описание принципа работы способа «Gootloader»

Когда мошенники имеют доступ, код в контенте сайта изменяется. Проверяется, заслуживает ли пострадавший внимание для осуществления их задач. Основываются на запросы из поисковых систем.

В случае, если взломщики не увидели смысла в сайте, откроется с виду простой сайт, который в конце концов станет обычной кучей символов.  

После этого публикуется фальшивая информация, сопровождающаяся прямой ссылкой для загрузки. 

Пользователи, переходящие по ссылкам, скачивают файл .zip, внутри которого находится файл .js.

Этот файл активируется, внедряется в память, и потом код дешифруется для извлечения нужных мошеннику данных.