Microsoft advierte que los hackers están utilizando técnicas de SEO para difundir archivos PDF maliciosos.
Esta no es la primera vez que utilizan el SEO a su favor ya que en abril, eSentire ya había advertido sobre la creación de páginas web optimizadas para aparecer de forma destacada en los resultados de búsqueda de Google.
Gracias a esta técnica, los rastreadores web de Google pensaron que estaban tratando con sitios legítimos que poseían todas las cualidades para ser clasificados en un lugar alto en los resultados de búsqueda. Una vez que las víctimas hicieron clic para intentar descargar el documento en cuestión, fueron redirigidos varias veces antes de llegar a un sitio controlado por el atacante que les ofreció otros botones para acceder a la descarga.
Al hacer clic en uno de estos botones instalado un ejecutable, disfrazado de un documento PDF o Word, que contiene el malware SolarMarker, así como el lector de PDF SlimPDF, que es un software legítimo, con el fin de distraer a la víctima. Si no se detecta ninguna acción concreta como resultado de la instalación de este malware, en teoría, permite a los atacantes instalar nuevo malware, ya sea ransomware o troyanos bancarios, o acceder a las redes de las víctimas para robar sus credenciales.
Siguen redirigiendo a sus víctimas a 5 a 7 sitios, antes de aterrizar en una página web imitando Google Drive en el que ofrecen para descargar el archivo. Microsoft afirma que esta vez alternan entre la instalación del malware y la instalación de los archivos con el fin de evadir la detección. La compañía agregó que esta técnica de manipulación de SEO sigue siendo efectiva, ya que Windows Defender ha detectado y bloqueado miles de estos documentos infectados. Como de costumbre, la desconfianza sigue estando a la orden del día cuando se trata de archivos PDF de sitios desconocidos.
Fuentes: BleepingComputer, eSentire, Microsoft
0 Comentarios