IT之家 11 月 12 日消息,安全公司 Sophos 發布報告,宣稱有黑客鎖定愛貓人士進行“搜索引擎下毒”(SEO Poisoning)式攻擊,黑客將目標對準澳大利亞用戶,只要有相關用戶搜索特定關鍵詞,就容易遭搜索結果誤導,點入黑客架設的網站下載到木馬。
IT之家參考報告獲悉,相關黑客行動始于今年 3 月,黑客通過在搜索引擎購買廣告方式展開攻擊,將自己架設的網站通過“競價排名”方式放置在特定關鍵字搜索結果首位。只要有澳大利亞用戶在搜索引擎中搜索“在澳大利亞飼養孟加拉貓是否需要許可證”(Do you need a license to own a Bengal cat in Australia),搜索結果中跳出的第一個網站便是黑客架設的惡意站點。
而在受害者點擊相關站點后,受害者的瀏覽器便會自動下載一個名為“Are_bengal_cats_legal_in_australia_33924.zip”的壓縮文件,并將用戶重定向至一個所謂的“問答網站”。
安全公司拆包發現,這一壓縮文件中實際包含一項惡意 JavaScript 可執行文件,用戶運行后便會中招,之后黑客即可在受害者設備上遠程執行代碼。
安全公司表示,“搜索引擎下毒”式攻擊如今越來越普遍,在過去的一年中,大量黑客利用這種手法進行攻擊,不過目前針對愛貓人士發起的攻擊行為,研究人員認為“尚屬首例”。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。