攻擊者利用谷歌圖片搜索發(fā)布惡意軟件

Win7之家（ afsion.com.cn）：攻擊者利用谷歌圖片搜索發(fā)布惡意軟件

5月10日消息，據(jù)國(guó)外媒體報(bào)道，安全專(zhuān)家稱(chēng)，攻擊者正在使用谷歌的圖片搜索發(fā)布惡意軟件。據(jù)報(bào)道，成千上萬(wàn)的網(wǎng)站已經(jīng)受到了代碼注入的危害,而該惡意代碼會(huì)重新指引用戶使用假冒的殺毒軟件。

互聯(lián)網(wǎng)風(fēng)暴中心的Bojan Zdrnja稱(chēng)，攻擊者基本將目標(biāo)鎖定在Wordpress的網(wǎng)頁(yè)，將PHP代碼注入到基于被高度搜索內(nèi)容的圖片網(wǎng)頁(yè)。谷歌會(huì)標(biāo)記這些網(wǎng)頁(yè)，隨后，圖片會(huì)顯示到谷歌的圖片搜索中。

Zdrnja本周在博客中寫(xiě)道，借助谷歌在點(diǎn)擊時(shí)顯示圖片的功能，圖片搜索者會(huì)被重新引導(dǎo)到假冒的殺毒軟件網(wǎng)站。至少有5000個(gè)網(wǎng)站受到了危害，與此同時(shí)，谷歌每月也為這些惡意網(wǎng)頁(yè)帶來(lái)了1500萬(wàn)次點(diǎn)擊。

谷歌正在提高偵查。并且正努力偵查出這些惡意網(wǎng)頁(yè)�，F(xiàn)在谷歌暫時(shí)不會(huì)公布細(xì)節(jié)，避免攻擊者會(huì)調(diào)整自己的方案以覆滅公司的努力。