北京時間2月3日上午消息,據(jù)國外媒體報道,趨勢科技今日指出,谷歌視頻搜索中約有40萬個搜索結果鏈接到可重定向的惡意網(wǎng)站,訪問這些網(wǎng)站將感染安裝Windows操作系統(tǒng)的電腦。
趨勢科技稱,這些惡意軟件使用了所謂的AQPlay-A方式進行攻擊,用戶訪問這些惡意網(wǎng)站時,會要求升級Adobe Flash播放器以查看特定的視頻內容,一旦在未受保護的電腦上運行該升級軟件將會被感染。該惡意軟件也可以通過閃盤等可移動存儲設備及網(wǎng)絡設備傳播。
這些進行攻擊的黑客精心地掩飾了攻擊行為,趨勢科技指出,組織攻擊的黑客維護大量包含關鍵詞的網(wǎng)站域名,從而使這些網(wǎng)站的頁面排名在搜索引擎中列在搜索結果的最前面。該方法是利用搜索引擎優(yōu)化(SEO)漏洞的典型方式,但由于包括了檢測逃避技術,針對谷歌視頻的攻擊則更高一籌。趨勢科技警告稱,只有從谷歌視頻中重定向的用戶,才會被提升需要下載帶有惡意軟件的Flash播放器執(zhí)行文件。
該攻擊與周末谷歌搜索引擎出現(xiàn)的臨時故障無關,1月31日,谷歌網(wǎng)頁搜索功能將所有搜索結果均提示含有惡意軟件,后谷歌表示這是人為失誤。
相關閱讀