我们上网浏览网页时,通常会点击那些时事热点及其他吸引我们的标题链接,但是当好奇心驱使我们按下鼠标时,危险也很可能悄悄来临。近几年,通过互联网发动的恶意攻击不仅是数量最大的,同时也兼具诱惑性与隐蔽性。
最近,卡巴斯基实验室发现,网络罪犯开始大量利用横幅广告和表面上看上去吸引人的链接来吸引用户浏览恶意资源。下面是一个此类攻击的示例:当用户通过Google搜索"下载刺客信条2破解补丁"时,返回的搜索结果包含一个网页地址,打开该地址后,显示如下的浮动的Forex-Bazar广告:
当用户试图关闭该广告条时,会打开一个新的浏览器窗口。这个窗口会显示信息,声称可以提供成人内容视频。不管用户点击"预览"视频中的哪一个,都会弹出一条信息,告知用户要想观看视频,必须更新计算机上的Adobe Flash Player。
如果点击"下载更新"和"安装更新",真正下载和安装的并不是Adobe产品更新,而是一种非常流行的Trojan-Ransom.Win32.XBlocker木马变种。
