Эксперты Cisco Talos выявілі незвычайную кампанію па распаўсюджванню банкаўскай траянскай праграмы Zeus Panda. Хакеры нароўні са спам-паведамленнямі і шкоднаснымі рэкламнымі банерамі карыстаюцца прыёмамі SEO-аптымізацыі.
Даследчыкі высветлілі, што асноўным каналам распаўсюджвання Zeus Panda з'яўляецца сетку узламаных сайтаў, на якіх кіберзлачынцы размяшчаюць скрытыя старонкі з старанна адабранымі ключавымі словамі. Акрамя таго, гэтыя «ключы» дадаюцца ва ўжо існуючыя старонкі. У выніку хакеры імкнуцца падмануць Google SERP (Search Engine Results Pages): шкоднасныя вэб-рэсурсы трапляюць на першыя пазіцыі пошукавай выдачы па ключавых словах, якія адносяцца да банкаўскага абслугоўванні.
Пры пераходзе карыстальнікаў на такія сайты з пошукавай выдачы запускаецца шкоднасны JavaScript, які ажыццяўляе пераадрасаванне ахвяр праз некалькі іншых парталаў для далейшай загрузкі інфікаванага дакумента Word. Гэтыя ланцужкі пераадрасацыі звычайна ствараюцца для Кібератакі з ужываннем шкоднасных рэкламных аб'яў, калі карыстальнік пераходзіць ад рэсурсу з рэкламай праз некалькі розных старонак да набору эксплоіты або фальшывым патч для праграмнага забеспячэння. Эксперты сцвярджаюць, што кибергруппировка, распаўсюджвала Zeus Panda, аб'яднала гэтыя дзве тэхнікі і выкарыстоўвае нароўні з ланцужкамі пераадрасацыі стандартныя прыёмы SEO-ботнетов, напрыклад, пад'ём рэйтынгу адных узламаных сайтаў за кошт іншых скампраметаваных рэсурсаў.
