賽門鐵克：駭客利用殭屍網路竄改Google搜尋結果

賽門鐵克發現駭客有新的殭屍網路（botnet）利用手法，會竄改Google搜尋回傳的結果，並以假的惡意網站或廣告連結替代，然後讓使用者點擊連結，以此向Google詐領廣告回饋金。

賽門鐵克資深技術顧問莊添發表示，這個新的手法讓駭客得以充份利用殭屍網路，除了竊取電腦端使用者的個人資料外，也能修改Google搜尋結果，誤導流量至其建立的Google廣告，以向Google騙取廣告回饋金。相較於過去，殭屍網路多被駭客用來竊取個資或作為垃圾郵件與網路服務攻擊的跳板。

目前這種竄改Google搜尋結果的前提是要先感染使用者電腦，並不會影響一般的正常搜尋結果，但賽門鐵克正密切觀察後續可能發展的惡意行為。莊添發也建議使用者，應隨時保持作業系統、網頁瀏覽器及其外掛程式、閱讀器等軟體更新，以避免駭客經由軟體漏洞感染電腦。另外透過網站信譽評等也是另一個預防進入惡意網站受惡意程式入侵感染的方式之一。

除了觀察到Google搜尋成為駭客利用殭屍網路的新手法外，賽門鐵克也發現，使用者密碼的網路釣魚手法也延伸到知名的社交網路服務Facebook上。駭客多利用取得的密碼，然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼，以此取得其他使用者Facebook密碼。

雖然類似的網路釣魚手法並不少見，但延伸到全球熱門社交網路服務Facebook則可能經由釣魚方式擴大更多受害者。為此賽門鐵克建議時常更換密碼，並以不容易被破解的密碼設定帳號服務，避免被輕易竊取密碼的可能。