Napadači koji stoje iza ovih napada na taj način poboljšavaju svoju vidljivost na brovserima, kako bi potencijalne žrtve doveli do malvera na zlonamjernoj veb lokaciji koja se predstavlja kao Gugl disk. Prema Majkrosoftu, SolarMarker je bekdor malver koji krade podatke i kredencijale iz brovsera. SEO poisoning je tehnika stare škole, koja koristi brovsere za širenje malvera. U ovom slučaju, napadači koriste hiljade PDF ispunjenih ključnim riječima i linkovima, koje neopreznog korisnika sa više lokacija preusmjeravaju na onu koja instalira zlonamjerni softver.
Napad djeluje tako što koristi PDF dokumente dizajnirane za rangiranje na rezultatima pretrage. Da bi to postigli, napadači su ove dokumente napunili sa više od deset stranica ključnih riječi na širok spektar tema, od „obrasca osiguranja“ i „prihvatanja ugovora“ do matematičkih odgovora, rekao je Majkrosoft za bezbjednost u tvitu. Zlonamjerni softver je pretežno ciljao korisnike u Sjevernoj Americi. Napadači su hostovali stranice na Gugl Sitis-u kao mamac za zlonamjerna preuzimanja. Sajtovi promovišu preuzimanje dokumenata i često su visoko rangirani u rezultatima pretraživanja.
Istraživači Microsofta otkrili su da su napadači počeli da koriste usluge Amazon Veb Servis(AWS). Kada se otvore, PDF-ovi podstiču korisnike da preuzmu .doc file ili .pdf verziju željenih informacija. Korisnici koji kliknu na link preusmjeravaju se kroz pet do sedam veb lokacija sa TLD-ovima, kao što su .site, .tk i .ga, rekao je Majkrosoft. Nakon višestrukih preusmjeravanja, korisnici dolaze do lokacije koju kontroliše napadač, koja imitira Gugl disk, i od njih se traži da preuzmu file. To obično dovodi do zlonamjernog softvera SolarMarker/Jupiter, koji ukradene podatke eksfiltrira na command-and-control server i nastavlja stvaranjem prečica u direktorijumu Startap, kao i modifikovanjem prečica na desktopu. Podaci Majkrosofta 365 Defendera pokazuju da je tehnika SEO trovanja efikasna, s obzirom na to da je Majkrosoft Defender Antivirus otkrio i blokirao hiljade ovih PDF dokumenata u brojnim okruženjima, rekao je Majkrosoft, prenosi B92.
Najnovije vijesti Srpskainfo i na Viberu