天呀!!
GOOGLE大神竟然也會被駭客入侵,
怎麼會這樣呢???
電腦變殭屍 搜尋結果恐為惡意網站
2009/05/18 20:36韓啟賢
資安廠商近日觀察到一個惡意程式,會將入侵的電腦變成殭屍電腦,當使用者使用這台殭屍電腦進行Google搜尋時,可能會出現假的搜尋結果,被導引到假冒的惡意網站。另外,還有駭客假冒知名社交網站Facebook的網頁進行網路釣魚,誘騙網友的帳號、密碼。
資安廠商賽門鐵克近日觀察到,被惡意程式感染的網站會將網站造訪者的電腦植入惡意程式,變成僵屍電腦。當使用者透過這台受感染的電腦進行Google搜尋時,會在搜尋結果中看到被取代的連結以及廣告,這些連結將會導引使用者連結到惡意的假網站。這家公司的資深技術顧問莊添發說:『(原音)一般使用者(電腦)如果被植入這個殭屍程式後,那再去Google搜尋的時候,搜尋結果會被殭屍程式把它取代相關的連結或廣告,所以一般使用者如果看到這個搜尋回來的結果,可能是不正確的。』所幸,目前還沒有觀察到這個惡意威脅有大量傳染、散播的情況。
此外,這家公司還偵測到新一波針對知名社交網站Facebook使用者的釣魚式攻擊。這個攻擊是利用受到入侵的Facebook帳號,寄送惡意連結給這個帳號的朋友,並引導收訊者到一個和Facebook一模一樣的假冒登入頁面。這個釣魚網頁會誘騙使用者登入帳號與密碼,如果帳號與密碼被騙走,這個使用者的朋友也就會收到釣魚網站的連結。
資安廠商提醒網友在瀏覽相關網頁時,應注意登入頁面的網址是否為官方網站,而且定期更換帳號、密碼,隨時對使用的電腦掃毒,並持續更新病毒碼。
Google遭駭客操控! 搜尋結果恐為惡意網站
2009/05/19 12:08記者蘇湘雲/台北報導
經常使用Google搜尋資料的網友注意!資安業者賽門鐵克18日表示,近日發現駭客操作新的殭屍網路(botnet)手法,透過竄改使用者Google搜尋回傳的結果,並以假的惡意網站或廣告連結替代,然後讓使用者點擊連結,以此向Google詐領廣告回饋金。
賽門鐵克資深技術顧問莊添發指出,殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板,但是最新的這個手法讓駭客得以充份利用殭屍網路,除了竊取電腦端使用者的個人資料外,也能讓Google上當,誤導流量至其建立的Google廣告,藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是,要先用惡意程式感染使用者電腦。
賽門鐵克還說,知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用,駭客多利用取得的密碼,然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼,以此取得其他使用者Facebook密碼;該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,目前尚未觀察到此威脅大量傳染的情況。
網友該如何防範呢?賽門鐵克建議,確保軟體程式的最新狀況是必要的,使用者並應時常更換密碼,並以不容易被破解的密碼設定帳號服務,避免被輕易竊取密碼的可能。
留言列表
