Trojan distribueras under falsk flagg i sökresultat

Av Mats Karlsson
Publicerad: 4 feb. 2022

Säkerhetsexperter vid cybersäkerhetsbolaget Mandiant går nu ut med en varning för att det sprids skadlig mjukvara med hjälp av en metod som kallas ”SEO poisoning”. Det rapporterar Computer Sweden.

Personerna bakom det hela har bland annat utnyttjat söktermer som ”free productivity apps installation” och ”free development tools installation”, vars sökresultat leder till sajter där trojanen Batloader laddas ned tillsammans med det som ser ut att vara legitima versioner av populär mjukvara som Zoom eller Visual Studio.

Den skadliga koden gör det möjligt för angriparna att spionera på offret och stjäla inloggningsuppgifter.

Det är oklart vem som ligger bakom kampanjen

computersweden.idg.se

Lurar användarna att ladda ned trojanen Batloader

www.mandiant.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It, Informationsteknologi It-säkerhet