据国外媒体4月25日报道,无孔不入的黑客最近瞄准了Google公司的搜索广告。一些黑客利用Google网站的一个小缺陷,通过关键词广告把客户转引到自动下载恶意程序的网站上。
在Google的关键词广告中,任何人都可以购买特定的关键词,如果出价高,则将被排在右侧第一名。另外,用户把鼠标放在链接上时,浏览器的状态栏并不会显示链接网址。
最近,一些黑客购买了“BetterBusinessBureau”这一机构的关键词广告,覆盖的关键词包括“BBB”、“BBBonline”,此外还购买了“Cars.com”的关键词。
安全机构“ExploitLabs”的研究员罗杰·汤普森表示,一旦用户点击这些广告的链接,用户在抵达正确网站之前将首先被转移到另外一个黑客网站,这一黑客网站将会自动下载并安装使用微软IE浏览器漏洞的一个恶意程序。由于用户最终能够看到正确的网站,他们并不知道自己的电脑已经安装了恶意程序。
据悉,这一漏洞是个老漏洞,微软早在去年六月份就已经发行了补丁,不过一些计算机用户并未及时打上补丁。
汤普森说,一些用户往往通过状态栏来查看要访问的网址,这使他们能够避免一些恶意攻击网站,不过在Google网站,状态栏并未显示广告链接的网址,这给黑客造成了可乘之机。
据汤普森介绍,目前,Google公司已经撤下了相关的黑客链接。
这并非知名网站第一次被用来传播恶意程序。去年夏天,将近一百万视窗用户被置入了一个木马程序,而这一木马的传播途径是几个高流量网站的旗帜广告,其中包括美国第一大社交网站MySpace。
