Gootkit Trojan如何通过Google Serps分发勒索瓶

现在是营销技术中的一个,现在将脚本添加到HTML中,注入更多脚本。 Google的Tag Manager是一个很棒的例子。但营销人员和网站管理人员通常不会意识到脚本可以在页面性能上造成严重破坏以换取添加广告和跟踪。当(坏)黑客在没有我们知识的情况下将脚本注入HTML时,他们现在可以利用犯罪企业的搜索引擎排名潜力。

部分地,由于常绿Googlebot和JavaScript,这是可能的。攻击者定位,然后在高度排名网站中找到漏洞,以危及它们与一个名为

Gootkit 的恶意软件框架一起使用,(单词的播放:’rootkit ‘),到否则在否则的人工页面OTALLY权威域名。 Gootkit框架的SEO模板

这是它的工作原理:生成的代码检测到Googlebot,普通用户,尤其是谷歌搜索用户。通过潜在受害者的Google搜索查询的高级思想,黑客创建了一个论坛帖子线程模板,具有恶意软件下载链接,旨在在Google Serps中显示,作为这些搜索的完美资源答案。

例如, Windows网络上的员工使用Google查找下载合法的ZIP存档的资源。此用户不知道下载包含扰乱的JavaScript,其中多步解码例程重新组装并在成功删除检测后重新组装和运行脚本。如果打开,下载将安装Gootkit

Trojan

D与攻击者的机器通信,托管框架的服务器端部分。受感染的搜索用户的系统准备在重新启动中运行特洛伊木马然后从那时起。

无纺丝攻击? 一旦启动,受感染的计算机上的一切都使用系统存储器运行,而无需进一步使用文件系统。这种类型的攻击的新颖性,使用JavaScript的力量以复杂的“无线”方式作为检测逃号策略,是恶意软件分析公司Sophos被视为值得差别的原因,以便将其区分开来源:

Gootloader

并且好像在历史上不够奇迹,历史上讲,Gootkit主要用于分发银行恶意软件 kroNOS 通过电子邮件。现在,随着最新的“改进”到框架的出现,Gootkit武装犯罪分子能够使用谷歌分发并访问有效负载架构扩展到包括处理(并且可能管理)勒索威尔勒索方案。


当加上秘密的救济时,RansomeWare非常有效,以增加公司和机构的勒索压力来支付。这种攻击非常困难,无法防范,或者用于防弹软件检测存在。甚至讨厌经过调整的IT专业人士。普通员工谷歌搜索用户几乎没有机会。 它将系统注册表键/值对添加为混淆其自己的解码键和变量名称的一部分,这可能导致揭示它的方法。更明显地,虚假线程的主题在妥协的网站上的成功攻击可能会因其他网站的内容而异。通过内容分析检测线程,尤其是来自HTML模板恶意软件输出的智能迹象可能是谷歌如何发现受损站点和警报站点所有者。 其他搜索引擎呢? 此时,它似乎没有Gootkit恶意软件框架的犯罪用户将其他搜索引擎定为毒药。从理论上讲,没有什么可以阻止他们做到这一点。如果他们只关心谷歌的用户代理,Gootkit框架作者可能会受到责备。源修改并不总是在刑事终端用户的技能组中。 为什么wE护理 我实际上看到这种类型的攻击与SEO客户有关,他们只是变得更糟,变得更加频繁。 Gootkit返回2014年,我们简要讨论了从我们的 SMX研讨会:SEO for开发人员。未来安全主题的深度的讲习班可能透露额外的详细信息,从该特定事件中及时泄露距离,因为信息安全性在我们的驾驶室中。它是开发人员的警告和课程。如果它发生在您正在进行的任何网站上,您必须进入root来解决它。在我们的案例中,它是PHP的eval(),恶意公布了一个受欢迎的芝加哥披萨链餐厅的域名下的假体育纪念品电子商务网站。攻击ATT.抢回对流行域名的排名潜力以及披萨和运动之间的主题相关性。在我们作为互动机构的能力中,我们能够分析导致我们揭示并删除恶意软件入口点的日志文件,并安装安全措施以试图再次发生这种情况。