今天小編分享的科技經驗:黑客鎖定愛貓人士投放惡意廣告,特定關鍵詞搜索結果實為木馬,歡迎閲讀。
IT 之家 11 月 12 日消息,安全公司 Sophos 發布報告,宣稱有黑客鎖定愛貓人士進行 " 搜索引擎下毒 "(SEO Poisoning)式攻擊,黑客将目标對準澳大利亞用户,只要有相關用户搜索特定關鍵詞,就容易遭搜索結果誤導,點入黑客架設的網站下載到木馬。
IT 之家參考報告獲悉,相關黑客行動始于今年 3 月,黑客通過在搜索引擎購買廣告方式展開攻擊,将自己架設的網站通過 " 競價排名 " 方式放置在特定關鍵字搜索結果首位。只要有澳大利亞用户在搜索引擎中搜索 " 在澳大利亞飼養孟加拉貓是否需要許可證 "(Do you need a license to own a Bengal cat in Australia),搜索結果中跳出的第一個網站便是黑客架設的惡意站點。
而在受害者點擊相關站點後,受害者的浏覽器便會自動下載一個名為 "Are_bengal_cats_legal_in_australia_33924.zip" 的壓縮檔案,并将用户重定向至一個所謂的 " 問答網站 "。
▲ 黑客架設的惡意網站(下同)
安全公司拆包發現,這一壓縮檔案中實際包含一項惡意 JavaScript 可執行檔案,用户運行後便會中招,之後黑客即可在受害者設備上遠程執行代碼。
安全公司表示," 搜索引擎下毒 " 式攻擊如今越來越普遍,在過去的一年中,大量黑客利用這種手法進行攻擊,不過目前針對愛貓人士發起的攻擊行為,研究人員認為 " 尚屬首例 "。
