Google 预览看起来是真的新闻,点进去居然说要更新?当心恶意攻击埋伏在幕后…
全世界的新闻媒体都在报导最近南北韩间的国界冲突。此次的炮击事件是近数年内在两个国家间所发生的最严重的事件之一,趁势发动攻击的还有假杀毒软件幕后网络犯罪份子们,他们正利用此事件,让关心新闻的网友,不小心进入到会发出假中毒警告讯息的恶意网页。在使用者惊慌失措之余,这些山寨版的杀毒软件,会要求付费购买功能强大的"完整版",以便彻底清除其中的病毒。
在炮击事件发生的数小时内,与韩国相关的搜索关键词汇便已遭Black_Hat SEO 毒化攻击,也就是说当你搜索相关关键字,其呈现的前面几条的搜索结果中,可能都是带有病毒的恶意页面。
图1、恶意搜索结果(点小图可放大)
注意看在Google的页面预览中显示出页面应有的内容。不过在点击搜索结果的提供内容时会展开这些(类似)页面:
图2、IE使用者用被导引到这个恶意页面
图3、Firefox使用者被导引到这个假的更新通知页面
图4.出现假的中毒并开始扫瞄的警告讯息
最早的假杀毒软件利用恐吓软件手法凭藉的是让使用者信以为真的感染警告。不过这个手法的威胁情势已转化为营利为主,促使网络犯罪份子运用更多的迂回狡诈的技术。
现在最常用的是Black_Hat SEO搜索引擎毒化的手法,模仿即时杀毒软件产品扫瞄电脑的画面,让使用者只要进入某些特定网站就会遭感染。进化版能测知目标电脑上执行的操作系统版本,然后跟着调整相对应的诈骗界面。当受害者不知所以然地看到电脑跳出的中毒警告讯息,就此进入假杀毒软件设下的陷阱,请依指示付费购买用不到的杀毒软件。不但付费不能消灾,还可能导致个人资料外泄。