據各媒體報導,Google已清除上萬個搜尋結果中的惡意網站,這些惡意網站出現在正常字串的搜尋名單中,不慎點入後會被植入程式,使受害電腦執行獲利的點擊式廣告,為駭客賺錢。
Sunbelt Software Distribution週一在部落格上首度提出警告,發現駭客在Google、Yahoo和Microsoft Live Search等網站的搜尋結果名單中放入惡意網站連結,並列出數百個可能含有惡意網站連結的搜尋字串。
該公司執行長Alex Eckelberry指出,當天即已通知Google攻擊情況,而Sunbelt的研究人員週三(11/29)發現,Google搜尋已經不再出現惡意網站的連結。
不過,Google自己並不願確認或否認已經清除上萬個惡意網站連結,也不願證實這些惡意網站是否存在。
Google發言人僅透過e-mail對媒體申明,Google把使用者安全視為非常重要的事,特別是涉及惡意軟體的時候。當Google發現危險網站,會試著警告使用者不要前往。Google進一步說,這些惡意網站是利用瀏覽器的安全漏洞,在電腦上安裝惡意程式,無論是間諜軟體、病毒程式、廣告程式、木馬等,只要違反Google的準則,就可能從名單上移開。
同時,微軟也用e-mail告訴媒體,已經意識到這個問題,目前正在做補救措施。而Yahoo則沒有對此事做出回應。
Alex Eckelberry說明,駭客團體是經由在網站和公共討論區上張貼垃圾連結和關鍵字,使惡意網站在搜尋結果名單上的排序上升,已被發現的搜尋字串包括「infinity」、「hospice」等字。若使用者不察,點入惡意網站的連結,就會被植入名為Scam.Iwin的程式,然後利用背景執行,讓受害者不知不覺中執行點擊式廣告,甚至成為殭屍電腦(zombie),為駭客賺取點擊式廣告的傭金。
Sunbelt推測,這些攻擊可能來自聲名狼藉的Russian Business Network(RBN)駭客集團。
各安全軟體公司呼籲,雖然Google看似已撤除惡意網站,但駭客也可能是為線上購物旺季而來,並企圖盜取信用卡資料,使用者唯一能做的就是讓電腦隨時更新,未來類似攻擊也將履見不鮮。(編譯/黃品如)
熱門新聞
2026-02-20
2026-02-16
2026-02-17
2026-02-16
2026-02-16