La infección de malware no sólo ocurre cuando haces clic en un archivo malicioso; Esto sucede con frecuencia porque los atacantes configuran un ecosistema completo para engañarlo y lograr que haga clic. Este método se utiliza en la práctica conocida como envenenamiento SEO, en el que búsquedas aparentemente inocentes pueden atraerlo con enlaces que contienen malware.
¿Cómo funciona el envenenamiento SEO?
Para “tomar prestado” o “aprovechar” la reputación de un sitio web confiable, un atacante primero crea una tonelada de contenido web falso. Las falsificaciones utilizan a dos atacantes para plantear una pregunta en un foro y luego “responder” con un enlace que lleva al malware para que sus resultados de búsqueda aparezcan más arriba en los motores de búsqueda de Internet.
Los atacantes pueden atraer a las víctimas de esta manera manera quienes están más inclinados a ver y creer en los resultados de búsqueda con una calificación más alta. Estas discusiones contaminan los foros web con numerosos enlaces que conducen a archivos ZIP. Las primeras etapas del malware están contenidas en el archivo. Los pasos posteriores recopilan información sobre su dirección IP y otros detalles del usuario y verifican su punto final para asegurarse de que ejecuta Windows y satisface otros requisitos objetivo.
GootLoader: paquete de malware JavaScript
Recientemente se ha observado uno de estos ataques de envenenamiento que emplea el malware GootLoader. Este es un programa de malware JavaScript de múltiples etapas que está disponible desde finales de 2020. GootLoader fue clasificado entre las principales cepas de malware de 2021 por CISA. Se dirigió a usuarios que buscaban acuerdos de declaración de culpabilidad a principios de este año. Aún así, los actores de amenazas han comenzado recientemente a centrarse en los usuarios que probablemente perderán sus trabajos y a buscar servicios de transición y otros trámites relacionados con el empleo.
Los investigadores han vinculado el malware con una banda llamada TAC-011, que ha estado activo durante un tiempo y ha infectado cientos de sitios web confiables de WordPress.
Cómo detectar búsquedas inocentes que pueden tentarlo con enlaces infestados de malware
Puede defenderse contra este tipo de ataques ataques de numerosas maneras proactivas. Considere primero lo que está viendo en la página de resultados de búsqueda. Aunque el vínculo envenenado parece legítimo a primera vista, con frecuencia fracasa tras un examen más profundo. Debido a que los documentos de transición antes mencionados se integraron en un sitio web de transmisión de deportes, estos resultados recibieron un impulso de Google y aparecieron más arriba en las clasificaciones de SEO. Siempre es una buena idea tener cuidado con lo que estás a punto de hacer clic.
En segundo lugar, lee un y enlaces en una página de búsqueda cuidadosamente y compare lo que dice el texto con la URL relevante. A continuación, utilice las Políticas de grupo de Windows para evitar que los tipos de archivos peligrosos se inicien automáticamente (GotLoader usa archivos JavaScript). Los investigadores están monitoreando los sitios web falsos de GootLoader y las nuevas estrategias.
Finalmente, cualquier documento relacionado con recursos humanos debe mostrar a los empleados que pueden acceder a ellos en los sistemas internos y explicar cómo hacerlo.
Consejo adicional: ejecute un análisis de PC en tiempo real con el antivirus T9
Aunque bloquear ataques no lo es Siempre es posible, el antivirus en tiempo real le ayudará a evitar las herramientas de malware que utilizan. Uno de los mejores productos antivirus disponibles es T9 Antivirus, que obtuvo la certificación iVB100 hace dos años y aún la posee. Hay un montón de ventajas al usar esta aplicación, algunas de las cuales incluyen las siguientes:
Protección contra malware
Amenazas como infecciones, amenazas de día cero, malware, troyanos, programas basura y adware y más son todas las cosas contra las que defiende el antivirus T9.
Definiciones de virus actualizadas
El software antivirus debe actualizarse con frecuencia para detectar y eliminar nuevas amenazas de malware a medida que aparecen y las habilidades de los piratas informáticos mejoran. T9 Antivirus lo protege de los peligros más recientes instalando periódicamente las actualizaciones más recientes de definiciones de bases de datos.
Protéjase de las amenazas más recientes y sofisticadas
La posibilidad de ataques sofisticados es una de las principales preocupaciones de seguridad en la sociedad interconectada actual. Un programa de vanguardia como T9 Antivirus y software de protección contra malware, que ofrece seguridad en tiempo real y varias defensas, es la mejor manera de reducir estos riesgos. Antes de que los datos se vean comprometidos, la tecnología de seguridad identifica las amenazas y las combate con éxito.
Seguro de inmediato
La seguridad inmediata detiene el malware en seco antes de que pueda infectar su máquina. Se pueden evitar amenazas como el robo de identidad, problemas de seguridad y otros problemas.
La última palabra sobre cómo detectar búsquedas inocentes que pueden tentarlo con enlaces infestados de malware
I Espero que ahora puedas identificar enlaces maliciosos y evitar hacer clic en ellos. El antivirus T9 es una aplicación de protección en tiempo real, lo que significa que vigilará su PC en todo momento y detectará cualquier actividad maliciosa antes de que dañe su PC.
Síganos en las redes sociales: Facebook, Instagram y YouTube. Por favor contáctenos con cualquier pregunta. preguntas o ideas. Estaremos encantados de ofrecerle una resolución. Con frecuencia publicamos consejos, soluciones y orientación para problemas tecnológicos comunes.
Leer: 0
