首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

搜索Office 2019时,必应会推荐盗版教程

软正通过必应搜索引擎将搜索Office 2019下载链接的用户转至向用户传授下载该公司盗版Office套装基础知识的网站。

每当用户在必应上搜索词条“下载Office 2019”时,就会出现这种情况,即必应搜索卡片(高亮搜索结果)会将用户链接至盗版教程

搜索Office 2019时,必应会推荐盗版教程-E安全

链接至的网站——crackfullpc.com——包含分步骤指南,即向读者提供如何获取与安装Office 2019破解版的建议。 

这些步骤向用户逐步解释如何下载与安装uTorrent,这是一个专门下载torrent文件的热门应用程序。该网站还建议用户下载并运行torrent文件,该文件将在用户计算机上下载盗版Office 2019,然后引导用户通过应用破解文件安装盗版软件。

搜索Office 2019时,必应会推荐盗版教程-E安全

本文撰写时,已下线用于下载盗版Office 2019的torrent文件链接。这些文件所在的网站域名——dinthatharronhad.info——并不会因VirusTotal扫描而被定义为恶意软件。 

这些链接并不会指向文件本身,而会指向另一站点的搜索查询,这很可能是某种附属计划的一部分。鉴于目前网站已关闭,我们无法判断当时用户从该网站上下载的盗版Office 2019是否是恶意软件,但很有可能是这样。 

今年前些时候,在必应中搜索“谷歌Chrome”时显示的热门广告会将用户重定向至一个虚假的谷歌Chrome下载页面,这是该浏览器的被植入木马后的版本。 

荷兰安全研究员杰伦·弗里杰特(Jeroen Frijters)发现了此次必应卡片推荐事件,该推荐会将用户推荐至盗版教程,弗里杰特在推特上公布了这些调查结果。 

该推特大获关注,人们希望微软员工能在几个小时内干预并清理必应的搜索结果,正如他们上次对待受感染的谷歌Chrome下载广告一样,这些广告在被下架前也在推特上遭病毒式转发


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。