搜尋結果動手腳 駭客誘使用者中標
更新日期:2009/10/05 15:05
http://tw.news.yahoo.com/article...5/1/1sczk.html看準網路搜尋引擎成為現代人不可或缺的資訊管道,電腦駭客發展出新的攻擊模式,鎖定特定熱門關鍵字,透過特殊技巧,讓惡意網站的搜尋結果排名在前面,當使用者不疑有他的點選後,就可能被導引到假網頁,並下載惡意軟體。(陳奕華報導)
每當具有新聞性的重大事件發生,連帶會在網路上掀起討論與搜尋熱潮,網路犯罪者看準這一點,在搜尋結果上動手腳,誘騙使用者誤入惡意網站。最近資安業者偵測到,9月29號太平洋的薩摩亞群島發生強震,因而引發海嘯,造成數以百計的民眾傷亡,就在實際的傷亡還沒有明朗的情況下,網路犯罪者伺機而動,趁機大發災難財,架設惡意網站,當民眾搜尋「地震(Earthquake)」、「海嘯(Tsunami)」「西薩摩亞(Western Samoa)」等關鍵字,把民眾導引導到惡意網站,並下載惡意軟體。
賽門鐵克資深技術顧問莊添發說:「這些假的網站在使用者搜尋結果裡面,會在排行的前面,當一般使用者點選到搜尋結果的時候,連結到一個網站,這個網站就會顯示出一個訊息,跟使用者說你的電腦有安全風險,要做掃描,在掃描結果之後,會要求使用者下載一個軟體,更進階作一個診斷。」
專家指出,這些網路罪犯時時注意新聞事件的變動,並利用熱門新聞事件主題誘使民眾掉入陷阱,並藉機牟利,專家提醒,民眾應該特別留意來路不明的網站,同時要小心這類誤導型應用程式,最好透過進階的安全防護軟體,提供自動化防護。