infectarse con malware no es solo hacer clic en un archivo inexacto, sino que a menudo sucede porque los atacantes crean un ecosistema completo para engañarlo para que en realidad haga clic. Esta es la técnica detrás de poco llamado envenenamiento SEO, donde las búsquedas aparentemente inocentes pueden tentarlo con enlaces infestados de malware.
La condena de malware comienza con un atacante que genera cargas aperos de contenido web embustero con la intención de «tomar prestado» o utilizar la reputación de un sitio web verdadero. Las falsificaciones contienen el malware y consiguen que los resultados de búsqueda aparezcan más hacia lo alto en los motores de búsqueda de Internet mediante el uso de pares de atacantes: uno hace la pregunta en un foro, mientras que el otro «asegura» con un enlace que contiene el malware.
De esta guisa, los atacantes pueden atraer a las víctimas que tienen más probabilidades de ver y echarse en brazos en los resultados de búsqueda con una clasificación más suscripción. Estas conversaciones envenenan los foros en tangente de Internet con varios enlaces que apuntan a un archivo ZIP. El archivo contiene la etapa auténtico del malware. Las etapas posteriores recopilan datos sobre su dirección IP y otra información de beneficiario y rastrean su punto final para cerciorarse de que ejecuta Windows y cumple con otros criterios de destino.
Recientemente se vio uno de estos ataques de envenenamiento que involucraba el malware GootLoader. Este es un paquete de malware de JavaScript de varias etapas que existe desde finales de 2020. CISA ha notorio a GootLoader un Principal cepa de malware de 2021. A principios de este año, fue usuarios objetivo que buscan acuerdos de denunciantes, pero por último, los actores de amenazas se dirigen a usuarios que están a punto de ser despedidos y buscan servicios de transición y otros documentos relacionados con el empleo.
Los investigadores atribuyeron el malware a un clase al que llaman TAC-011, que ha estado en funcionamiento durante varios primaveras y ha comprometido a cientos de Sitios de WordPress.
Cómo combatir contra los ataques de envenenamiento de SEO
Hay varios pasos proactivos que puede tomar para combatir este tipo de ataques. En primer circunstancia, preste atención a lo que ve en la página de resultados de búsqueda. Si admisiblemente el enlace corrompido parece verdadero, por lo genérico no sobrevive a una inspección más detallada. Por ejemplo, los documentos de transición citados anteriormente se incluyeron en un sitio de transmisión de deportes: así es como estos resultados ganan impulso en Google y aparecen más hacia lo alto en las clasificaciones de SEO. Ser consciente de lo que está a punto de hacer clic siempre es un buen consejo.
En segundo circunstancia, incluso debe prestar atención a los enlaces incluidos en una página de búsqueda y hacer coincidir lo que dice el texto con la URL específica. Luego use la Política de clase de Windows para evitar que los tipos de archivos maliciosos (GootLoader usa archivos JavaScript) se ejecuten automáticamente. Los investigadores siguen Sitios falsos de GootLoader y nuevas tácticas.
Finalmente, cualquier documento relacionado con RR.HH. debe estar adecuado en servidores internos y debe dejar clara esta situación, por otra parte de solicitar el documento apropiado, a los empleados.