据国外媒体报道,在最近几次入侵毫无戒心的Web用户的计算机的尝试中黑客们已经开始将他们的注意力转移到搜索引擎的使用上。
众所周知,在一些具备类似交互地图之类功能网页中都使用了一种叫JavaScript的脚本语言。而在过去几个星期中,黑客们正是充分利用了那些对JavaScript使用不当的网页来感染了成千上万个网站。这些被修改的网站通过Google搜索引擎被用户搜索到,当他们点击的时候,被重定向到一个旨在窃取信息的恶意软件或网页上。
黑客的目的之一是感染用户的计算机,可能是通过安装一个可以捕获键盘动作的工具,进而窃取密码和其它敏感信息。
据美国的WhiteHat安全公司表示,每10个Web站点中就有7个存在这类安全漏洞。不过,这个问题有多么普遍还不清楚,因为很多用户并没有意识到自己已经被感染。
据Google的一个发言人表示,Google正在研发一个过滤器工具,可以发现和自动阻挡这类恶意Web地址。同时,Google已经联系了一些被感染的单位,并向它们提出了如何修复它们站点漏洞的建议。
最近发生在上周的一次攻击中,黑客将恶意搜索术语嵌入在一些具有常用搜索关键词的网址中,这样这些网站在Google搜索中的排名会比较考前,感染用户的概率也就会更大一些。
其中被感染的网站之一,例如北卡罗莱纳州大学的TalkingBiz博客,会尝试使访问者从一个在美国萨摩亚的网站上下载恶意代码,目前该网站已经被关闭。不过,这个网站的位置并不一定就是黑客的位置。
该大学相关人士表示,它并不知道这个网站是如何被感染,以及究竟是谁策划了这次攻击。
根据独立安全顾问Dancho Danchev表示,美国的一些大名鼎鼎的零售商,诸如沃尔玛、Target、Sears和Bloomingdale等的网站也在受攻击之列。
其中沃尔玛、Target和Sears表示它们了解这些攻击。沃尔玛表示它的网站没有受到影响,可以保护客户远离“欺骗性的在线活动。”Target公司表示它和Amazon一起来保护客户的安全,用户可以无风险的访问Target.com。而Sears则表示它“采取了适当的措施来确保站点安全。”而Bloomingdale公司则没有对此作出回应。
Danchev提到的黑客攻击的媒体目标包括USAToday、ABCNews、Forbes.com和News.com。据报道USAToday近日受到了攻击。
安全专家建议,用户保护自己的最好的办法是更新自己的反病毒软件的病毒库,同时安全设置浏览器的上网设置。
网友评论