新型Web劫持技术现身 专攻搜索引擎

  • 时间:
  • 浏览:3

2013-08-20 13:29  牛华网    

我想要评论()

字号:T|T

近期,瑞星互联网攻防实验室截获了一例利用script脚本进行Web劫持的攻击案例,在该案例中,黑客利用一批新闻页面重置了搜索引擎页面,并将搜索结果替换为各自 制作的假页面,以达到恶意推广的目的。瑞星安全专家表示,这人 Web劫持在国内尚属首例,一起去也非常危险,用户稍不留神都可以 时候进入黑客制作的钓鱼页面,从而被骗取钱财及隐私信息。时候,广大用户在上网时应随时保持警惕,一旦发现页面内容出现异常,应马上核对所在页面的网址,以免上当受骗。

瑞星安全专家指出,该类新型Web劫持是利用script脚本实现的。在已知的案例中,黑客入侵了某地方门户网站,篡改了该网站的新闻页面,并向那此页面植入各自 的广告、新闻及恶意代码。一旦用户从搜索结果页面点击进入被篡改过的新闻页面,script脚本就会用假页面置换原搜索结果页面。时候该黑客使用了与原搜索引擎极其近似的域名,并阻止浏览器的后退功能退回原页面,某些某些一般用户先要察觉各自 打开的网站时候被调包了。

图1:原搜索结果页面

图2:被黑客植入恶意代码的新闻页面

图3:被劫持后自动跳转的假页面

瑞星安全专家表示,这人 新型Web劫持非常危险,今后还有时候有更多网站遭遇劫持,其中搜索引擎、金融、电商以及票务等网站时候成为高危攻击目标。它都都可以悄无声息地替换用户打开的任意页面,在用户以为各自 仍在浏览常用网站时,却落入了黑客的圈套,受害的用户将在毫不知情的状态下被套取钱财及各自 隐私信息。时候,瑞星安全专家再次提醒广大用户,浏览网站时,页面出现任何不同寻常的变化都可以 警惕,一起去仔细核对页面地址,以免遭受无需说要的损失。