Jak właśnie pokazał najnowszy raport dotyczący cyberbezpieczeństwa firmy Netskope, zawierający analizę na temat 12 ostatnich miesięcy pobrań malware z chmury i sieci, cyberprzestępcy posuwają się do wykorzystywania technik SEO, by poprawiać pozycjonowanie swoich złośliwych plików PDF w wyszukiwarkach internetowych takich jak Google i Bing. Zapewne między innymi dlatego w ciągu roku odnotowano 450-procentowy wzrost pobrań plików zawierających wyłudzające dane złośliwe oprogramowanie.
SEO a złośliwe oprogramowanie
Czym jest SEO? Jest to skrót od wyrażenia Search Engine Optimization, które można luźno przetłumaczyć na optymalizację pod wyszukiwarki internetowe. Kryją się pod nim techniki edytowania kodu źródłowego serwisów internetowych mające za zdanie dostosować go do wymogów internetowych wyszukiwarek. Wykorzystywanie ich ma poprawiać pozycjonowanie stron internetowych w wynikach wyszukiwania, a co za tym idzie ułatwiać pozyskiwanie nowych odbiorców.
Nic dziwnego, że po techniki SEO postanowili sięgnąć i cyberprzestępcy. W końcu, im więcej osób ujrzy ich złośliwe pliki w wynikach wyszukiwania, tym więcej osób je pobierze i tym więcej ofiar pozyskają.
Analiza firmy Netskope pokazuje, że pliki PDF cyberprzestępców często przyjmują formę fałszywych żądań udostępnienia plików, fałszywych faktur, a nawet fałszywych zabezpieczeń CAPTCHA, które przekierowują użytkowników na strony phishingowe, a także zawierające spam czy złośliwe oprogramowanie.
Według raportu większość złośliwego oprogramowania jest pobierana za pośrednictwem plików PDF z tego samego regionu, co ofiara, co ma związek z ograniczeniami nakładanymi przez technologię geofencingu. Ponad 80 procent malware pobranego przez użytkowników w Ameryce Północnej było hostowane na tym samym kontynencie.
Trojany górą
Rzecz jasna, raport firmy Netskope dotyczy nie tylko plików PDF. Dzięki niemu wyciągnięto inne ciekawe wnioski. Ustalono na przykład, że bardzo skuteczną formą złośliwego oprogramowania wciąż są trojany. Z resztą, 77 pobrań złośliwego oprogramowania obejmowało trojany. Nie ma jednak jednej rodziny trojanów, która dominowałaby na świecie. 10 najpopularniejszych rodzin odpowiada tylko za 13 procent wszystkich pobrań.
Dowiedziano się też, że cyberprzestępcy pozyskują ofiary niemal równie często za pośrednictwem tradycyjnych witryn internetowych, jak i z pomocą wykorzystujących chmurę aplikacji używanych do współpracy oraz wysyłania i odbierania poczty internetowej. Pliki EXE i DLL stanowią 46% wszystkich pobrań szkodliwego oprogramowania, podczas gdy szkodliwe pliki pakietu Office zaledwie 9%.
Ciekawe, jakie jeszcze sposoby poza technikami SEO w przyszłości cyberprzestępcy będą wykorzystywać do rozpowszechniania malware. Jedno jest pewne – w tej kwestii ich kreatywność nie zna granic.
Źródło: Netskope, fot. tyt. Canva