5月21日消息,据台湾媒体报道,赛门铁克近日发布预警提醒经常使用谷歌搜寻数据的网友。近日发现黑客操作新的殭尸网络(botnet)手法,透过篡改使用者谷歌搜索结果,并以假的恶意网站或广告链接替代,然后让使用者点击链接,以借此向谷歌诈领广告回馈金。
赛门铁克资深技术顾问庄添发指出,殭尸网络在过去多被黑客用来窃取个人资料、或作为垃圾邮件与网络服务攻击的跳板,但是最新的这个手法让黑客得以充份利用殭尸网络,除了窃取计算机端用户的个人资料外,也能让谷歌上当,误导流量至其建立的谷歌广告,藉此向谷歌骗取广告收入。目前这种篡改谷歌搜索结果的前提是,要先用恶意软件感染用户计算机。
赛门铁克还说,知名社交网站Facebook近日也遭到类似钓鱼式攻击的恶意软件利用,黑客多利用取得的密码,然后寄出讯息诱使该账号的亲友在假的登入页面上登入账号、密码,以此取得其他用户Facebook密码;该恶意软件可利用攻击多媒体、阅读器、浏览器与第三方软件弱点进行传播,目前尚未观察到此威胁大量传染的情况。
赛门铁克建议,确保软件程序的最新状况是必要的,用户并应时常更换密码,并以不容易被破解的密码设定账号服务,避免被轻易窃取密码的可能。
ITBear旗下自媒体矩阵:
