® MinOtaVr'S Blog!

Οι διαδικτυακοί εγκληματίες χρησιμοποιούν συχνά τεχνικές SEO για να μολύνουν ανυποψίαστους χρήστες μέσω κακόβουλων ιστοσελίδων. Σε ένα πρόσφατο παράδειγμα, οι hackers έχουν θέσει στόχο τους χρήστες του Android μολύνοντας τα αποτελέσματα των αναζητήσεων μέσω Yahoo!

Ερευνητές ασφάλειας του GFI Labs έχουν ανακαλύψει ότι, θέτοντας τη φράση “Windows Android Drivers” κατά την αναζήτηση, ο χρήστης οδηγείται σε μια κακόβουλη ιστοσελίδα [bestdrivers(dash)11(dot)ru].

Σε περίπτωση που επισκεφθεί την εν λόγω ρώσικη ιστοσελίδα, πραγματοποιείται
αυτόματη λήψη ενός αρχείου που ονομάζεται “install.exe”, το οποίο είναι ένα αρχείο που περιέχει Trojan.

Μόλις εκτελεσθεί το αρχείο, το κακόβουλο λογισμικό τροποποιεί την αρχική σελίδα του  Internet Explorer σε κακόβουλο domain.

Σε περίπτωση που το θύμα επισκεφθεί την ίδια ρώσικη ιστοσελίδα από Android συσκευή, ανακατευθύνεται εκ νέου σε διάφορες κακόβουλες ιστοσελίδες που περιέχουν τη λέξη κλειδί “android” στο domain.

Αυτές οι ιστοσελίδες κατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες που υποτίθεται ότι ανήκουν στο Google play.

[via]