安全专家称,攻击者正在使用谷歌的图片搜索发布恶意软件。据报道,成千上万的网站已经受到了代码注入的危害,而该恶意代码会重新指引用户使用假冒的杀毒软件。互联网风暴中心的Bojan Zdrnja称,攻击者基本将目标锁定在Wordpress的网页,将PHP代码注入到基于被高度搜索内容的图片网页。谷歌会标记这些网页,随后,图片会显示到谷歌的图片搜索中。
Zdrnja本周在博客中写道,借助谷歌在点击时显示图片的功能,图片搜索者会被重新引导到假冒的杀毒软件网站。至少有5000个网站受到了危害,与此同时,谷歌每月也为这些恶意网页带来了1500万次点击。
谷歌正在加强侦查。并且正努力侦查出这些恶意网页。现在谷歌暂时不会公布细节,避免攻击者会调整自己的方案以覆灭公司的努力。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]