愛(ài)貓人士注意！黑客利用特定關(guān)鍵詞投放木馬，搜索結(jié)果藏陷阱

【ITBEAR】近日，知名安全公司Sophos揭露了一種新型網(wǎng)絡(luò)攻擊手段，黑客利用“搜索引擎下毒”策略，專(zhuān)門(mén)針對(duì)喜愛(ài)孟加拉貓的人群。

據(jù)Sophos報(bào)告，黑客精心設(shè)計(jì)了攻擊，通過(guò)在搜索引擎上購(gòu)買(mǎi)廣告，以“競(jìng)價(jià)排名”方式將自己的惡意網(wǎng)站推到特定關(guān)鍵詞搜索結(jié)果的首位。當(dāng)澳大利亞的貓愛(ài)好者搜索關(guān)于飼養(yǎng)孟加拉貓是否需要許可證的問(wèn)題時(shí)，他們會(huì)首先看到一個(gè)由黑客創(chuàng)建的虛假網(wǎng)站。

該惡意網(wǎng)站會(huì)自動(dòng)觸發(fā)下載一個(gè)名為“Are_bengal_cats_legal_in_australia_33924.zip”的壓縮文件，同時(shí)還會(huì)將用戶(hù)重定向到一個(gè)偽裝的問(wèn)答網(wǎng)站，以掩蓋其惡意行為。

Sophos的安全專(zhuān)家對(duì)下載的壓縮文件進(jìn)行了分析，發(fā)現(xiàn)其中包含了一個(gè)惡意的Java可執(zhí)行文件。一旦用戶(hù)運(yùn)行這個(gè)文件，黑客就能夠在受害者的設(shè)備上遠(yuǎn)程執(zhí)行代碼，進(jìn)而控制受害者的電腦系統(tǒng)。