新闻快讯
< >

谷歌重大漏洞:黑客利用网页自动填充引流至恶意网站

据外媒报道称,美国一学术团队近期发现了谷歌搜索上存在重大漏洞,每200个网页自动填充建议中,就有一个携带病毒,帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时,这也是安全人员发现的最新黑客搜索引擎优化技术之一。

谷歌重大漏洞:黑客利用网页自动填充引流至恶意网站-E安全

  该学术团队指出,他们发现了多家提供类似服务的公司,且捣乱一般分为两步:先用病毒感染网页自动填充建议,再用病毒入侵搜索结果列表。实际上,网上搞这种黑服务的人不在少数。

  研究人员称,操纵建议已经成了一种火爆的新兴业务,网上从事这一行的人数成百上千。其中,有些服务使用特殊工具自动在浏览器中搜索问题,有些服务则依靠人工操作,这样服务甚至已经明码标价,每天的服务费从1到20美元不等,以下为详细的价格清单。

谷歌重大漏洞:黑客利用网页自动填充引流至恶意网站-E安全

  据悉,研究人员使用了名为Sacabuche的技术识别出中毒的网页自动填充建议,它们对一个包含了1.17亿个建议术语的数据库进行了详细调查。“这种新威胁无处不在,它对如今的互联网影响很大,从主流的搜索引擎中(包括谷歌、必应和雅虎)中,我们找到了38.3万个被操纵的建议。特别是,我们发现谷歌的网页自动填充结果中,至少有0.48%受到污染”,该研究团队说。

谷歌重大漏洞:黑客利用网页自动填充引流至恶意网站-E安全

  未来,随着移动互联网用户的持续增多,此种技术只会越来越火。在移动搜索中,网页自动填充功能扮演着重要角色,用户对此项功能相当依赖。当然,受影响的不止谷歌、必应和雅虎三家,所有设有该功能的搜索引擎面对攻击都相当脆弱,这份名单中还包括百度和俄罗斯搜索引擎Yandex。