Oprócz brutalnych metod infekowania komputerów cyberzagrożeniami, ich twórcy dopuszczają się nierzadko naprawdę wyrafinowanych operacji, po poznaniu których można zakrzyknąć: "cwaniaki!". I tak było u mnie właśnie z przypadkiem, w którym wykorzystano black-hat SEO. Bo dlaczego nie?
Celem grupy Zeus Panda było zaatakowanie usług bankowych i ich użytkowników. Ale zamiast wykorzystać tradycyjne kanały dystrybucji swojego cyberzagrożenia, zdecydowali się oni na wykorzystanie... pozycjonowania stron. Najpierw przejęli dostęp nad pewną grupą witryn w sieci, ostrożnie wstrzykując do nich własne treści specjalnie pozycjonowane pod konkretne wyszukiwania związane z bankowością internetową. Warto wiedzieć o tym, że cyberprzestępcy zadali sobie sporo trudu w ukrywaniu efektów swojej działalności - wszystko odbywało się tak, aby ruch dotyczył bezpiecznych witryn, które nie zostaną zidentyfikowane przez Google jako takie, które mogą wywołać szkody na komputerze.
Użytkownik, który wyszukiwał daną frazę i znalazł (z reguły na pierwszym miejscu w Google!) odpowiedni link, trafiał na spreparowaną stronę, gdzie odpalał się złośliwy kod JavaScript. W tle odbywała się seria przekierowań, które ostatecznie kończyły się na próbie pobrania dokumentu programu Word na komputer. Ów plik natomiast był dokładnie taki sam, jaki otrzymywali użytkownicy skrzynek e-mail. Po jego otwarciu uruchamia się makro korzystające z ukrytych skryptów odpowiadających za pobranie konia trojańskiego Zeus Panda, który służy cyberprzestępcom do wykradania danych dotyczących usług finansowych.
Co prawda, użytkownik w dalszym ciągu musi wyrazić zgodę na pobranie pliku z internetu i uruchomić go. Ale z drugiej strony, istnieją jeszcze tacy posiadacze komputerów, którzy nie zdają sobie sprawy z czyhających na nich zagrożeń i zwyczajnie są w stanie kliknąć we wszystko, co im zostanie podsunięte. To właśnie takie osoby najczęściej padają ofiarą niebezpiecznych programów dystrybuowanych w sieci. Jednak także i nieco bardziej doświadczeni użytkownicy mogą mieć problem - wchodząc w link w Google raczej spodziewamy się, że uzyskamy dane dotyczące raczej zaufanych stron.
Zaogniająca się sytuacja związana z działalnością cyberprzestępców skłania mnie zatem do zastanowienia się, czy bardzo powszechne podejście, wedle którego instalowanie programu antywirusowego, czy też bardziej rozbudowanego pakietu bezpieczeństwa to tylko "fanaberia" jest właściwe. O ile sam system Windows całkiem dobrze radzi sobie z kwestiami bezpieczeństwa, nie jest w stanie ochronić nas przed wszystkim. Dlatego też, jeżeli bardzo obawiamy się o nasze bezpieczeństwo, powinniśmy zwrócić się ku podejściu mówiącym o wręcz wymogu zainstalowania dodatkowej ochrony. Tej nigdy nie jest "dość" i może się okazać, że tylko dzięki jej sprawnemu działaniu udało nam się uniknąć przykrej w skutkach infekcji.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
