Gootloader: Google keresési találatok közé csempészett oldalakkal terjesztenek kártevőket a bűnözők

 

A Sophos szakemberei a „Gootloader” nevű, kártevő-terjesztésre készített keretrendszerrel elkövetetett támadások veszélyeire hívják fel a figyelmet. A Gootloader feltört WordPress webhelyek és rosszindulatú keresőoptimalizálási (Blackhat SEO) technikák segítségével többféle káros kódot ─ németországi esetek alapján akár REvil zsarolóvírust is ─ igyekszik az áldozat rendszerébe juttatni. Több, ehhez a módszerhez köthető támadási kampány is ismertté vált, ezek az Egyesült Államokat, Németországot, Dél-Koreát és Franciaországot érintették leginkább. A Gootloader módszere az, hogy a feltört, majd azokon káros kódokat elhelyezett oldalakat, fórumokat a gyanútlan felhasználók keresési találatai közé „csempészik”, ún. SEO túloptimalizálással (SEO poisoning). A Sophos példájában a keresett kifejezés szó szerint megjelenik egy hamis Gootloaderes fórumon, egy link formájában, a hivatkozás azonban az áhított információ helyett egy káros kódot tartalmazó fájlra mutat. A szakemberek árulkodó jel lehet, amennyiben a Google első találatai között olyan oldal szerepel, ami látszólag egyáltalán nincs összefüggésben az általunk keresett témával vagy kérdéssel. Emellett sok esetben az ilyen oldalakon található szövegek eleje még értelmezhető, a végük azonban már összefüggéstelen.

(bleepingcomputer.com)