【極度迂迴】10萬網站藏有毒財務文件樣本 黑客利用SEO增加打工仔下載機會
好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用,而有黑客集團就睇準機會,以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名,引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個,打工仔要小心!
要入侵企業內部網絡,黑客除了採用正面攻擊,還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱,就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出,SolarMarker 黑客深知有中小企業員工由於缺乏公司資源,向客戶提交 invoices、收據時,都會上網搜尋相關財務文件的樣本,並下載修改使用,於是他們就利用相關的財務文件字眼及 SEO(Search Engine Optimization)技術,提升惡意網站的搜尋器排名,令企業員工更容易發現這些惡意網站。
研究員指出,當企業員工下載所需的財務文件樣本時,實際上卻下載了 SolarMarker 的 RAT(Remote Access Trojan)木馬程式,為黑客打開進入公司內部網絡的方便之門,讓他們可以進一步安裝其他惡意軟件,例如勒索軟件、挖礦軟件等。其中一個受害個案,便是來自一間財務管理公司的員工,他在開啟一個從上述網站下載的 PDF 文件檔時,便同時執行了黑客的 RAT 程式,讓黑客順利入侵其公司的內部網絡,攻擊手法可謂極度迂迴,令人防不勝防。
黑客利用 SEO 技術設陷阱的手法並不罕見,例如上月 Sophos 專家亦有警告有黑客正發動一個名為 Gootloader 的網絡攻擊,同樣利用 SEO 技術提升由自己操控的網站排名,令網民更容易下載到他們的惡意軟件。企業員工在使用網上免費資源時必須特別小心。
