近日,知名安全公司Sophos揭露了一种新型网络攻击手段,黑客利用“搜索引擎下毒”策略,专门针对喜爱孟加拉猫的人群。
据Sophos报告,黑客精心设计了攻击,通过在搜索引擎上购买广告,以“竞价排名”方式将自己的恶意网站推到特定关键词搜索结果的首位。当澳大利亚的猫爱好者搜索关于饲养孟加拉猫是否需要许可证的问题时,他们会首先看到一个由黑客创建的虚假网站。
该恶意网站会自动触发下载一个名为“Are_bengal_cats_legal_in_australia_33924.zip”的压缩文件,同时还会将用户重定向到一个伪装的问答网站,以掩盖其恶意行为。
Sophos的安全专家对下载的压缩文件进行了分析,发现其中包含了一个恶意的Java可执行文件。一旦用户运行这个文件,黑客就能够在受害者的设备上远程执行代码,进而控制受害者的电脑系统。