黑客鎖定愛貓人士投放廣告,針對澳用戶(黑客鎖定愛貓人士投訴有用嗎)
IT之家 11 月 12 日消息,黑客戶黑安全公司 Sophos 發布報告,鎖定士投訴宣稱有黑客鎖定愛貓人士進行“搜索引擎下毒”(SEO Poisoning)式攻擊,愛貓澳用黑客將目標對準澳大利亞用戶,人士只要有相關用戶搜索特定關鍵詞,投放就容易遭搜索結果誤導,廣告點入黑客架設的針對網站下載到木馬
IT之家參考報告獲悉,相關黑客行動始于今年 3 月,客鎖黑客通過在搜索引擎購買廣告方式展開攻擊,定愛將自己架設的貓人網站通過“競價排名”方式放置在特定關鍵字搜索結果首位只要有澳大利亞用戶在搜索引擎中搜索“在澳大利亞飼養孟加拉貓是否需要許可證”(Do you need a license to own a Bengal cat in Australia),。黑客戶黑
搜索結果中跳出的鎖定士投訴第一個網站便是黑客架設的惡意站點而在受害者點擊相關站點后,受害者的愛貓澳用瀏覽器便會自動下載一個名為“Are_bengal_cats_legal_in_australia_33924.zip”的壓縮文件,并將用戶重定向至一個所謂的人士“問答網站”。
▲ 黑客架設的投放惡意網站(下同)
安全公司拆包發現,這一壓縮文件中實際包含一項惡意 JavaScript 可執行文件,用戶運行后便會中招,之后黑客即可在受害者設備上遠程執行代碼安全公司表示,“搜索引擎下毒”式攻擊如今越來越普遍,在過去的一年中,大量黑客利用這種手法進行攻擊,不過目前針對愛貓人士發起的攻擊行為,研究人員認為“尚屬首例”。