Киберпреступники стали настраивать SEO сайтов, чтобы распространить малварь на большее количество жертв.
Как сообщает Sophos, метод «деоптимизации» поисковой системы включает как настройку SEO, так и использование человеческой психологии для продвижения скомпрометированных сайтов в Google. Также эксперты говорят, что злоумышленники теперь вмешиваются в системы управления контентом (CMS) сайтов для выполнения вредоносных программ, эксплойтов и программ-вымогателей.
Команда по кибербезопасности сообщила, что техника называется Gootloader. Она используется для развертывания зараженного фреймворка для Gootkit Remote Access Trojan (RAT), который также доставляет другие малвари.
Использование SEO в качестве развертывания Gootkit RAT – операция не малая. Исследователи оценивают, что сеть насчитывает 400 серверов, если не больше.
Пока что остается неизвестным, использовали ли хакеры эксплойт, чтобы скомпрометировать домены. Исследователи отмечают, что злоумышленники могли угнать CMS с помощью малвари или украденных учетных данных.
Как сообщает Sophos, техника использовалась для распространения Gootkit banking Trojan, Kronos, Cobalt Strike и программы-вымогателя REvil в Южной Корее, Германии, Франции и США.
