Microsoft警告SolarMarker恶意软件正在使用狡猾的SEO中毒技术传播恶意软件。据悉,被怀疑是SolarMarker幕后黑手的恶意软件运营商正在使用所谓的“搜索引擎优化中毒”(SEOPoisoning)方法将恶意代码植入受害者的电脑中。具体来说,微软指出,这涉及用SEO关键字和链接“填充”数以千计的PDF文档。然后,这些链接会启动一系列重定向,最终将毫无戒心的用户引导至托管恶意软件的地址。在一系列推文中,微软安全情报团队解释说,攻击者试图通过对搜索结果进行排名的PDF文档进行传播。为实现这一目标,攻击者在这些文档中填充了10多页的关键字,涵盖范围广泛,从“保险单”到“合同”,甚至包括“在SQL数据库中使用joininquerycommand”和“math”回答'。接下来,微软参考了eSentire的一篇博客文章,指出攻击者之前曾使用谷歌网站来托管这些受感染的文档。在最近的活动中,Microsoft研究人员注意到攻击者已转向AmazonWebServices(AWS)和Strikingly。最近几周,许多商业专业人士受到托管在Google协作平台上的黑客控制网站的引诱,并在不知不觉中安装了一种已知但新兴的远程访问木马(RAT)。eSentire指出,攻击始于潜在受害者搜索商业表格,如发票、问卷和收据。但在使用谷歌搜索重定向层层设陷的情况下,一旦受害计算机上的RAT被激活,攻击者就可以向目标计算机发送指令,并向受害计算机上传其他恶意软件(如勒索软件)。在受感染的系统上。此外,上面提到的SolarMarker也是一种后门恶意软件,可以从浏览器中窃取数据和相关凭证。考虑到“SEO中毒”恶意软件攻击难以防范,微软建议广大电脑用户升级至具有最新安全措施的操作系统及相关配套软件。同时,该公司的MicrosoftDefender防病毒软件继续在许多环境中检测并阻止数以千计的此类PDF文档。最后,eSentire威胁情报经理SpenceHutchinson在4月份告诉ThreatPost,安全领导者及其团队必须意识到SolarMarker背后团队的商业危害。
