殭屍電腦操控搜尋結果引導惡意網站


電腦病毒變種快速,攻擊手法不斷翻新!資安業者觀察,網路搜尋引擎巨擘Google與全球最大的社群網站Facebook雙雙遭到惡意程式利用,民眾如果遭到侵害,將可能被引導到假冒的惡意網站,或被偷取個資,專家建議定期更新系統與網站密碼,以免受到威脅。

資安業者最近發現,僵屍網路操控搜尋引擎的查詢結果!這些被惡意程式感染的網站,把網站造訪者電腦,植入惡意程式變成僵屍電腦,受感染的使用者會在Google搜尋結果中,看到被取代的連結以及廣告,這些連結會導引使用者到惡意的假網站。

賽門鐵克資深技術顧問莊天發表示,這個惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,萬一使用者被值入這個惡意程式,搜尋結果將會遭竄改。「使用者電腦如果被植入這個殭屍程式的時候,那他再去Google搜尋的時候,那他的搜尋結果,會被這個殭屍程式,將它取代相關的連結或廣告,所以一般使用者如果看到這個搜尋回來的結果,可能是不正確的。」還好目前還沒有發現這項威脅大量傳染的情況,專家呼籲民眾定期更新系統,避免受害。

此外,業者最近觀察到新一波針對Facebook使用者的釣魚式攻擊,利用受到入侵的Facebook帳號,寄送惡意連結給朋友,這個連結會引導使用者到跟Facebook雷同的假頁面。使用者被要求在這個釣魚網站上提供登入帳號與密碼,而被竊取帳號密碼的帳戶,則被攻擊者繼續用來發送類似的釣魚式郵件以蒐集更多帳號密碼等資料,專家提醒民眾在瀏覽相關網頁時,應注意登入頁面的網址「www.facebook.com」 。

Spybot – Search & Destroy 掃除木馬的最佳幫手

2 comments

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *