新型Web劫持技术现身 专攻搜索引擎
2013-08-20 13:29 牛华网 我要评论(0)
字号:T|T
近期,瑞星互联网攻防实验室截获了一例利用script脚本进行Web劫持的攻击案例,在该案例中,黑客利用一批新闻页面重置了搜索引擎页面,并将搜索结果替换为自己制作的假页面,以达到恶意推广的目的。瑞星安全专家表示,这种Web劫持在国内尚属首例,同时也非常危险,用户稍不留神就可能进入黑客制作的钓鱼页面,从而被骗取钱财及隐私信息。因此,广大用户在上网时应随时保持警惕,一旦发现页面内容出现异常,应马上核对所在页面的网址,以免上当受骗。
瑞星安全专家指出,该类新型Web劫持是利用script脚本实现的。在已知的案例中,黑客入侵了某地方门户网站,篡改了该网站的新闻页面,并向这些页面植入自己的广告、新闻及恶意代码。一旦用户从搜索结果页面点击进入被篡改过的新闻页面,script脚本就会用假页面置换原搜索结果页面。因为该黑客使用了与原搜索引擎极其近似的域名,并阻止浏览器的后退功能退回原页面,所以一般用户很难察觉自己打开的网站已经被调包了。
图1:原搜索结果页面
图2:被黑客植入恶意代码的新闻页面
图3:被劫持后自动跳转的假页面
瑞星安全专家表示,这种新型Web劫持非常危险,今后还有可能有更多网站遭遇劫持,其中搜索引擎、金融、电商以及票务等网站可能成为高危攻击目标。它能够悄无声息地替换用户打开的任意页面,在用户以为自己仍在浏览常用网站时,却落入了黑客的圈套,受害的用户将在毫不知情的情况下被套取钱财及个人隐私信息。因此,瑞星安全专家再次提醒广大用户,浏览网站时,页面出现任何不同寻常的变化都要警惕,同时仔细核对页面地址,以免遭受不必要的损失。
相关报道:
- 瑞星斩获甘肃地税八千点大单 管家式跟踪服务受青睐2013-08-27
- 瑞星:InpEnhSvc.exe后门分析报告2013-08-22
- 瑞星个人产品平台化 账号系统正式上线2013-08-13
- 老牌杀毒厂商瑞星求变:企业级业务成生命线2013-08-12
- 瑞星导线式防毒领军国内企业级信息安全市场2013-08-09
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行