近日,知名安全公司Sophos揭露了一種新型網絡攻擊手段,黑客利用“搜索引擎下毒”策略,專門針對喜愛孟加拉貓的人群。
據Sophos報告,黑客精心設計了攻擊,通過在搜索引擎上購買廣告,以“競價排名”方式將自己的惡意網站推到特定關鍵詞搜索結果的首位。當澳大利亞的貓愛好者搜索關于飼養孟加拉貓是否需要許可證的問題時,他們會首先看到一個由黑客創建的虛假網站。
該惡意網站會自動觸發下載一個名為“Are_bengal_cats_legal_in_australia_33924.zip”的壓縮文件,同時還會將用戶重定向到一個偽裝的問答網站,以掩蓋其惡意行為。
Sophos的安全專家對下載的壓縮文件進行了分析,發現其中包含了一個惡意的Java可執行文件。一旦用戶運行這個文件,黑客就能夠在受害者的設備上遠程執行代碼,進而控制受害者的電腦系統。
