北京時間2月3日上午消息,據(jù)國外媒體報道,趨勢科技今日指出,谷歌視頻搜索中約有40萬個搜索結(jié)果鏈接到可重定向的惡意網(wǎng)站,訪問這些網(wǎng)站將感染安裝Windows操作系統(tǒng)的電腦。
趨勢科技稱,這些惡意軟件使用了所謂的AQPlay-A方式進行攻擊,用戶訪問這些惡意網(wǎng)站時,會要求升級Adobe Flash播放器以查看特定的視頻內(nèi)容,一旦在未受保護的電腦上運行該升級軟件將會被感染。該惡意軟件也可以通過閃盤等可移動存儲設(shè)備及網(wǎng)絡(luò)設(shè)備傳播。
這些進行攻擊的黑客精心地掩飾了攻擊行為,趨勢科技指出,組織攻擊的黑客維護大量包含關(guān)鍵詞的網(wǎng)站域名,從而使這些網(wǎng)站的頁面排名在搜索引擎中列在搜索結(jié)果的最前面。該方法是利用搜索引擎優(yōu)化(SEO)漏洞的典型方式,但由于包括了檢測逃避技術(shù),針對谷歌視頻的攻擊則更高一籌。趨勢科技警告稱,只有從谷歌視頻中重定向的用戶,才會被提升需要下載帶有惡意軟件的Flash播放器執(zhí)行文件。
該攻擊與周末谷歌搜索引擎出現(xiàn)的臨時故障無關(guān),1月31日,谷歌網(wǎng)頁搜索功能將所有搜索結(jié)果均提示含有惡意軟件,后谷歌表示這是人為失誤。
相關(guān)閱讀