金融木馬也講究SEO優化！駭客靠SEO提高受害網站的Google搜尋排序，來散布金融木馬

思科旗下的安全研究團隊Talos近日揭露一新型態的金融木馬散布途徑，顯示駭客直接入侵合法網站，同時利用Google搜尋來觸及受害者，而非利用網釣或是零時差漏洞等傳統手法來散布惡意程式。

駭客的作法是先列出熱門的關鍵字名單，這份名單是根據使用者最常搜尋的金融相關字串進行最佳化，且鎖定印度與中東市場。繼之入侵高評價的合法網站，並嵌入上述的熱門關鍵字以協助這些網站進行搜尋引擎最佳化（SEO），確保它們在搜尋結果中的排序。

Talos是從駭客所選擇的關鍵字來判斷駭客的目標對象，例如「印度karur vysya銀行的帳號有幾個數字？」，或是「沙烏地阿拉伯銀行al rajhi在齋戒月的營業時間？」。

研究顯示，搜尋引擎用戶通常只點選搜尋結果中的前幾筆連結，才使得SEO愈來愈盛行，而Talos亦發現，駭客有本事讓搜尋結果的第一頁就出現多筆惡意網頁。

當使用者點選了被駭客操縱的網頁之後，最終會被引導至下載惡意的Word文件，執行後就會被植入Zeus Panda金融木馬。Zeus Panda整合了多項技術以閃避偵測，並於適當時機竊取使用者的金融或其他機密憑證。

儘管使用者可能很難從搜尋結果中辨識這些已被駭客操控的網頁，但仍然有機會在下載或執行惡意Word文件時懸崖勒馬。