黑客锁定爱猫人士投放恶意竞价排名广告，搜索特定关键词首个结果实为木马网站

最新 11 月 12 日消息，安全公司 Sophos 发布报告，宣称有黑客锁定爱猫人士进行“搜索引擎下毒”（SEO Poisoning）式攻击，黑客将目标对准澳大利亚用户，只要有相关用户搜索特定关键词，就容易遭搜索结果误导，点入黑客架设的网站下载到木马。

最新参考报告获悉，相关黑客行动始于今年 3 月，黑客通过在搜索引擎购买广告方式展开攻击，将自己架设的网站通过“竞价排名”方式放置在特定关键字搜索结果首位。只要有澳大利亚用户在搜索引擎中搜索“在澳大利亚饲养孟加拉猫是否需要许可证”（Do you need a license to own a Bengal cat in Australia），搜索结果中跳出的第一个网站便是黑客架设的恶意站点。

而在受害者点击相关站点后，受害者的浏览器便会自动下载一个名为“Are_bengal_cats_legal_in_australia_33924.zip”的压缩文件，并将用户重定向至一个所谓的“问答网站”。

安全公司拆包发现，这一压缩文件中实际包含一项恶意 JavaScript 可执行文件，用户运行后便会中招，之后黑客即可在受害者设备上远程执行代码。

安全公司表示，“搜索引擎下毒”式攻击如今越来越普遍，在过去的一年中，大量黑客利用这种手法进行攻击，不过目前针对爱猫人士发起的攻击行为，研究人员认为“尚属首例”。