据国外媒体报道,在最近几次入侵毫无戒心的Web用户的计算机的尝试中,黑客们已经开始将他们的注意力转移到搜索引擎的使用上。
众所周知,在一些具备类似交互地图之类功能网页中都使用了一种叫JavaScript的脚本语言。而在过去几个星期中,黑客们正是充分利用了那些对JavaScript使用不当的网页来感染了成千上万个网站。这些被修改的网站通过Google搜索引擎被用户搜索到,当他们点击的时候,被重定向到一个旨在窃取信息的恶意软件或网页上。
黑客的目的之一是感染用户的计算机,可能是通过安装一个可以捕获键盘动作的工具,进而窃取密码和其它敏感信息。
据美国的WhiteHat安全公司表示,每10个Web站点中就有7个存在这类安全漏洞。不过,这个问题有多么普遍还不清楚,因为很多用户并没有意识到自己已经被感染。
据Google的一个发言人表示,Google正在研发一个过滤器工具,可以发现和自动阻挡这类恶意Web地址。同时,Google已经联系了一些被感染的单位,并向它们提出了如何修复它们站点漏洞的建议。
最近发生在上周的一次攻击中,黑客将恶意搜索术语嵌入在一些具有常用搜索关键词的网址中,这样这些网站在Google搜索中的排名会比较考前,感染用户的概率也就会更大一些。
其中被感染的网站之一,例如北卡罗莱纳州大学的TalkingBiz博客,会尝试使访问者从一个在美国萨摩亚的网站上下载恶意代码,目前该网站已经被关闭。不过,这个网站的位置并不一定就是黑客的位置。
该大学相关人士表示,它并不知道这个网站是如何被感染,以及究竟是谁策划了这次攻击。
根据独立安全顾问Dancho Danchev表示,美国的一些大名鼎鼎的零售商,诸如沃尔玛、Target、Sears和Bloomingdale等的网站也在受攻击之列。
其中沃尔玛、Target和Sears表示它们了解这些攻击。沃尔玛表示它的网站没有受到影响,可以保护客户远离“欺骗性的在线活动。”Target公司表示它和Amazon一起来保护客户的安全,用户可以无风险的访问Target.com。而Sears则表示它“采取了适当的措施来确保站点安全。”而Bloomingdale公司则没有对此作出回应。
Danchev提到的黑客攻击的媒体目标包括USAToday、ABCNews、Forbes.com和News.com。据报道USAToday近日受到了攻击。
安全专家建议,用户保护自己的最好的办法是更新自己的反病毒软件的病毒库,同时安全设置浏览器的上网设置。
