經常使用Google搜尋資料的網友注意!資安業者賽門鐵克18日表示,近日發現駭客操作新的殭屍網路(botnet)手法,透過竄改使用者Google搜尋回傳的結果,並以假的惡意網站或廣告連結替代,然後讓使用者點擊連結,以此向Google詐領廣告回饋金。
賽門鐵克資深技術顧問莊添發指出,殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板,但是最新的這個手法讓駭客得以充份利用殭屍網路,除了竊取電腦端使用者的個人資料外,也能讓Google上當,誤導流量至其建立的Google廣告,藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是,要先用惡意程式感染使用者電腦。
賽門鐵克還說,知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用,駭客多利用取得的密碼,然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼,以此取得其他使用者Facebook密碼;該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,目前尚未觀察到此威脅大量傳染的情況。
網友該如何防範呢?賽門鐵克建議,確保軟體程式的最新狀況是必要的,使用者並應時常更換密碼,並以不容易被破解的密碼設定帳號服務,避免被輕易竊取密碼的可能。
2009年5月20日 星期三
Google遭駭客操控! 搜尋結果恐為惡意網站
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言