黑客鎖定愛貓人士投放惡意競價(jià)排名廣告，搜索特定關(guān)鍵詞首個(gè)結(jié)果實(shí)為木馬網(wǎng)站

IT之家 11 月 12 日消息，安全公司 Sophos 發(fā)布報(bào)告，宣稱有黑客鎖定愛貓人士進(jìn)行“搜索引擎下毒”（SEO Poisoning）式攻擊，黑客將目標(biāo)對準(zhǔn)澳大利亞用戶，只要有相關(guān)用戶搜索特定關(guān)鍵詞，就容易遭搜索結(jié)果誤導(dǎo)，點(diǎn)入黑客架設(shè)的網(wǎng)站下載到木馬。

IT之家參考報(bào)告獲悉，相關(guān)黑客行動(dòng)始于今年 3 月，黑客通過在搜索引擎購買廣告方式展開攻擊，將自己架設(shè)的網(wǎng)站通過“競價(jià)排名”方式放置在特定關(guān)鍵字搜索結(jié)果首位。只要有澳大利亞用戶在搜索引擎中搜索“在澳大利亞飼養(yǎng)孟加拉貓是否需要許可證”（Do you need a license to own a Bengal cat in Australia），搜索結(jié)果中跳出的第一個(gè)網(wǎng)站便是黑客架設(shè)的惡意站點(diǎn)。

而在受害者點(diǎn)擊相關(guān)站點(diǎn)后，受害者的瀏覽器便會(huì)自動(dòng)下載一個(gè)名為“Are_bengal_cats_legal_in_australia_33924.zip”的壓縮文件，并將用戶重定向至一個(gè)所謂的“問答網(wǎng)站”。

安全公司拆包發(fā)現(xiàn)，這一壓縮文件中實(shí)際包含一項(xiàng)惡意 JavaScript 可執(zhí)行文件，用戶運(yùn)行后便會(huì)中招，之后黑客即可在受害者設(shè)備上遠(yuǎn)程執(zhí)行代碼。

安全公司表示，“搜索引擎下毒”式攻擊如今越來越普遍，在過去的一年中，大量黑客利用這種手法進(jìn)行攻擊，不過目前針對愛貓人士發(fā)起的攻擊行為，研究人員認(rèn)為“尚屬首例”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。