用户在Google搜索服务上输入要害字后,这些链接会显示为“付费链接”。点击这些链接会使用户访问合法网站,但另外的一个网站会搭顺风车,试图在用户的PC上安装密码窃取软件。犯罪分子利用Google的AdWords服务为广告客户设置了这些链接。
上周四,Google一名代表在公司博客中写道,Google发现并中止了显示将用户引导到恶意网站广告的AdWords帐号。
据安全厂商Exploit Prevention Labs称,当用户搜索与Better Business Bureau和汽车相关的要害字后,就会出现恶意链接。所有这些付费链接都伪装为合法网站,将用户引导到smarttrack.org后,再将用户引导到真实的网站。
Exploit Prevention Labs的汤普森说,我们发现了约20个会导致出现指向smarttrack.org网站链接的搜索要害字。多个广告链接指向一个网站,这是犯罪分子有预谋的“杰作”。
Web威胁正在不断增长中。安全厂商趋势猜测说,到明年,互联网用户受到的攻击将更多地来自Web而不是电子邮件。安全产业已经注重到了这一问题。
包括Google的Toolbar for Firefox或Google Desktop、Exploit Prevention Labs的LinkScanner、McAfee的SiteAdvisor在内的工具能够封杀已知的恶意网站或对搜索结果评级。
Google表示,正在密切眼球AdWords系统,预防未来出现类似的事件。我们非常重视这一问题,将继续密切眼球这一问题。Google还将对系统进行评估,确保采取恰当的措施预防未来的犯罪行为。
评论加载中…
 |