近日,知名安全公司Sophos揭露了一種新型網(wǎng)絡(luò)攻擊手段,黑客利用“搜索引擎下毒”策略,專門針對(duì)喜愛孟加拉貓的人群。
據(jù)Sophos報(bào)告,黑客精心設(shè)計(jì)了攻擊,通過在搜索引擎上購(gòu)買廣告,以“競(jìng)價(jià)排名”方式將自己的惡意網(wǎng)站推到特定關(guān)鍵詞搜索結(jié)果的首位。當(dāng)澳大利亞的貓愛好者搜索關(guān)于飼養(yǎng)孟加拉貓是否需要許可證的問題時(shí),他們會(huì)首先看到一個(gè)由黑客創(chuàng)建的虛假網(wǎng)站。
該惡意網(wǎng)站會(huì)自動(dòng)觸發(fā)下載一個(gè)名為“Are_bengal_cats_legal_in_australia_33924.zip”的壓縮文件,同時(shí)還會(huì)將用戶重定向到一個(gè)偽裝的問答網(wǎng)站,以掩蓋其惡意行為。
Sophos的安全專家對(duì)下載的壓縮文件進(jìn)行了分析,發(fā)現(xiàn)其中包含了一個(gè)惡意的Java可執(zhí)行文件。一旦用戶運(yùn)行這個(gè)文件,黑客就能夠在受害者的設(shè)備上遠(yuǎn)程執(zhí)行代碼,進(jìn)而控制受害者的電腦系統(tǒng)。
