SolarMarker, malware que utiliza documentos optimizados para SEO para rastrear víctimas.

En muchos casos, encontramos archivos PDF buscando en Internet. Los navegadores modernos pueden abrir instantáneamente estos documentos como si fueran páginas web tradicionales, y algunos delincuentes lo utilizan para infectar a los usuarios con virus.

Eso es malware llamado Marcado solar"Uso de virus"Envenenamiento SEO“Utiliza un PDF de palabras clave para aparecer en la parte superior de Google cuando se buscan varios tipos de información y redirige a los usuarios a un sitio web malicioso que se hace pasar por Google Drive.

Microsoft lo describe como malware que puede robar datos y credenciales del navegador.

Esta técnica, llamada envenenamiento SEO, no es nada nuevo. Esta técnica se ha utilizado muchas veces para difundir malware en los motores de búsqueda, pero utilizar miles de PDF optimizados y enlaces que representan amenazas reales es muy primitivo.

Los usuarios tienden a confiar en los archivos PDF y tener enlaces en cualquiera de esos archivos aumenta la probabilidad de que alguien haga clic en ellos. En este caso, la información se relaciona con formularios de seguros, instrucciones SQL y respuestas matemáticas como se muestra. Y tuitear Equipo de inteligencia de seguridad de Microsoft.

En febrero, Solarmaker apareció en Google Sites en Norteamérica. Con el tiempo, también comenzaron a usar AWS y Strikingly para almacenar archivos con enlaces a amenazas.

Normalmente, PDF requiere que los usuarios descarguen un archivo .doc o .pdf que contiene información completa. Cuando se hace clic, el usuario abre automáticamente 5-7 sitios con los dominios .site, .tk y .ga. Al final, la redirección de Vértigo finalmente apareció en un sitio web controlado por un atacante fingido de Google Drive que pidió descargar un archivo.

usuario Abre un archivo PDF, hace clic en un enlace, muestra redirecciones a varios sitios web y finalmente ingresa a Google Drive para clonar e instalar archivos maliciosos.Puede sufrir el robo de datos debido a problemas relacionados con el cambio de etiquetas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!