Un grupo de investigadores de seguridad de la compañía Cisco Talos ha
descubierto un nuevo método de distribución utilizado por los
ciberdelincuentes para propagar malware. En concreto, los criminales han difundido una nueva versión del troyano bancario Zeus Panda.
En lugar de utilizar métodos convencionales, como la publicidad maliciosa o el spam, esta campaña se ha valido de técnicas de black hat SEO
para engañar a Google y posicionar páginas webs con malware entre los
primeros resultados de búsqueda. Mediante este sistema, los atacantes
consiguieron que, para consultas específicas relacionadas con la banca y las finanzas personales, aparecieran sitios maliciosos entre las primeras posiciones de la página de resultados.
Así, los delincuentes aprovechaban la confianza que los usuarios depositan en los primeros resultados de búsqueda de Google para poder distribuir el malware e infectar los ordenadores de las víctimas.
Una vez que los usuarios accedían a las webs pirata, se ejecutaba un
código JavaScript malicioso en segundo plano y redirigían la navegación a
través de una serie de páginas hasta que una de ellas ofrecía una
descarga de un documento Word.
De acuerdo con el informe, el fichero de Microsoft Word utiliza
macros maliciosas. En caso de que la víctima las habilite, unos scripts
ocultos instalan la variante Zeus Panda, una versión del troyano
bancario que fue detectada el pasado mes de agosto por la firma de
seguridad G Data. El malware está diseñado para robar datos bancarios y otras credenciales confidenciales para enviarlas a los criminales.
"Este es otro ejemplo de cómo los atacantes refinan y cambian sus técnicas con regularidad",
señalan los investigadores en su informe. Para evitar ser una víctima
de este método de distribución de malware, cuando necesites efectuar
operaciones o realizar consultas en tu banco no lo busques en Google:
escribe la URL directamente en la barra de direcciones del navegador.