IT之家 11-12
黑客锁定爱猫人士投放恶意广告,特定关键词搜索结果实为木马
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

IT 之家 11 月 12 日消息,安全公司 Sophos   发布报告,宣称有黑客锁定爱猫人士进行 " 搜索引擎下毒 "(SEO Poisoning)式攻击,黑客将目标对准澳大利亚用户,只要有相关用户搜索特定关键词,就容易遭搜索结果误导,点入黑客架设的网站下载到木马

IT 之家参考报告获悉,相关黑客行动始于今年   3   月,黑客通过在搜索引擎购买广告方式展开攻击,将自己架设的网站通过 " 竞价排名 " 方式放置在特定关键字搜索结果首位。只要有澳大利亚用户在搜索引擎中搜索 " 在澳大利亚饲养孟加拉猫是否需要许可证 "(Do you need a license to own a Bengal cat in Australia),搜索结果中跳出的第一个网站便是黑客架设的恶意站点

而在受害者点击相关站点后,受害者的浏览器便会自动下载一个名为 "Are_bengal_cats_legal_in_australia_33924.zip" 的压缩文件,并将用户重定向至一个所谓的 " 问答网站 "。

▲ 黑客架设的恶意网站(下同)

安全公司拆包发现,这一压缩文件中实际包含一项恶意 JavaScript 可执行文件,用户运行后便会中招,之后黑客即可在受害者设备上远程执行代码。

安全公司表示," 搜索引擎下毒 " 式攻击如今越来越普遍,在过去的一年中,大量黑客利用这种手法进行攻击,不过目前针对爱猫人士发起的攻击行为,研究人员认为 " 尚属首例 "。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

逗玩.AI

逗玩.AI

ZAKER旗下AI智能创作平台

相关标签

搜索引擎 it之家 javascript 黑客 澳大利亚
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论