IT 之家 11 月 12 日消息,安全公司 Sophos 發布報告,宣稱有黑客鎖定愛貓人士進行 " 搜索引擎下毒 "(SEO Poisoning)式攻擊,黑客将目标對準澳大利亞用戶,隻要有相關用戶搜索特定關鍵詞,就容易遭搜索結果誤導,點入黑客架設的網站下載到木馬。
IT 之家參考報告獲悉,相關黑客行動始于今年 3 月,黑客通過在搜索引擎購買廣告方式展開攻擊,将自己架設的網站通過 " 競價排名 " 方式放置在特定關鍵字搜索結果首位。隻要有澳大利亞用戶在搜索引擎中搜索 " 在澳大利亞飼養孟加拉貓是否需要許可證 "(Do you need a license to own a Bengal cat in Australia),搜索結果中跳出的第一個網站便是黑客架設的惡意站點。
而在受害者點擊相關站點後,受害者的浏覽器便會自動下載一個名爲 "Are_bengal_cats_legal_in_australia_33924.zip" 的壓縮文件,并将用戶重定向至一個所謂的 " 問答網站 "。
▲ 黑客架設的惡意網站(下同)
安全公司拆包發現,這一壓縮文件中實際包含一項惡意 JavaScript 可執行文件,用戶運行後便會中招,之後黑客即可在受害者設備上遠程執行代碼。
安全公司表示," 搜索引擎下毒 " 式攻擊如今越來越普遍,在過去的一年中,大量黑客利用這種手法進行攻擊,不過目前針對愛貓人士發起的攻擊行爲,研究人員認爲 " 尚屬首例 "。