Cybercriminelen zijn inventief in het voortdurend bedenken van nieuwe manieren om gebruikers malware op hun systeem te laten installeren. Onderzoekers van Cisco hebben recentelijk ontdekt dat kwaadwillenden servers en websites aanvallen om er sleutelwoorden aan toe te voegen. Op deze manier manipuleren ze de zoekresultaten van Google.
Wanneer gebruikers bijvoorbeeld zoeken op ‘nordea sweden bank account number’ of ‘how to cancel a cheque commonwealth bank’ dan worden zoekresultaten getoond die linken naar servers en websites met malware.
Internetbankieren
Gebruikers die op de links klikken, komen vervolgens terecht bij een Word-document met kwaadaardige macro’s. Deze installeren de Zeus Panda banking Trojan: malware om gegevens voor internetbankieren te ontvreemden.
De-installatie
De malware is in staat om te onderzoeken of er virtualisatiesoftware (zoals Parellels, Sandboxie, VirtualBox, VirtualPC en VMware) of analysetools (bijvoorbeeld Wireshark) op het aangevallen systeem zijn geïnstalleerd. Als dat het geval is, de-installeert de Zeus Panda banking Trojan zichzelf. Op deze wijze voorkomen de cybercriminelen dat de malware wordt opgemerkt.