بدافزار Panda Zeus

بدافزار Zeus یکی از قدیمی‌ترین و موفقترین ابزارهای مخرب ســارق اطلاعات اســت که مخصــوص عملیات بانکی نوشته شده است. در سال 1389 ،کد منبع این بدافزار منتشر شد و سبب گردید تا گروه‌های خرابکاری، اقدام به ساخت نسخه ویژه خود از بدافزار Zeus کنند. تاکنون نسخه‌های گوناگونی از این بدافزار شناسایی شده است. در ماه‌های اخیر نیز نسخه جدیدی از آن با نام Panda Zeus کاربران را هدف قرار داده. روش انتشار این نسخه از بدافزار در نوع خود در خور توجه است. Panda Zeus برای انتشار نه از روش‌های رایج مورد استفاده بدافزارها که از تکنیکی خال و ویژه بهره برده است. گردانندگان این نسخه جدید با پیاده‌سازی دقیق روش‌های بهینه‌سازی موتورهای جستجوگر معروف به SEO توانستند لینک‌های ناقل بدافزار را بالاتر از لینک‌های واقعی بانکی در نتایج سایت‌های جستجو مانند گوگل نمایان سازند. بدیهی است که بسیاری از کاربران با مشاهده لینک‌های آلوده در صفحات اول نتایج جستجو به آنها اعتماد کرده و بر روی آنها کلیک کنند. پس از آلوده شدن سیستم، مهاجمان به سرعت می‌توانند اطلاعات حساب بانکی و کارت اعتباری افراد را از روی دستگاه سرقت کنند. آلـوده‌سـازی به نظر نمی‌رسد که گردانندگان این نسخه از بدافزار برای آلوده کردن سیستم‌ها از روش‌های مبتنی بر ایمیل استفاده کرده باشند. در عوض، مهاجمان مجموعه‌های مشخصی از کلیدواژه‌های جستجو را که توسط اهداف بالقوه آنها در موتورهای جستجوگر مورد استفاده قرار می‌گیرند هدف قرار داده‌اند.