网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


黑客利用网页自动填充功能导流至恶意网站

2018-03-22 16:58 推荐: 浏览: 66 views 字号:

摘要: 【PConline 资讯】据外媒报道称,美国一学术团队近期发现了谷歌搜索上存在重大漏洞,每200个网页自动填充建议中,就有一个携带病毒,帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时,这也是安全人员发现的最新黑客搜索引擎优化技术之一。 该学术团...

【PConline 资讯】据外媒报道称,美国一学术团队近期发现了谷歌搜索上存在重大漏洞,每200个网页自动填充建议中,就有一个携带病毒,帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时,这也是安全人员发现的最新黑客搜索引擎优化技术之一。

该学术团队指出,他们发现了多家提供类似服务的公司,且捣乱一般分为两步:先用病毒感染网页自动填充建议,再用病毒入侵搜索结果列表。实际上,网上搞这种黑服务的人不在少数。

研究人员称,操纵建议已经成了一种火爆的新兴业务,网上从事这一行的人数成百上千。其中,有些服务使用特殊工具自动在浏览器中搜索问题,有些服务则依靠人工操作,这样服务甚至已经明码标价,每天的服务费从1到20美元不等,以下为详细的价格清单。

据悉,研究人员使用了名为Sacabuche的技术识别出中毒的网页自动填充建议,它们对一个包含了1.17亿个建议术语的数据库进行了详细调查。“这种新威胁无处不在,它对如今的互联网影响很大,从主流的搜索引擎中(包括谷歌、必应和雅虎)中,我们找到了38.3万个被操纵的建议。特别是,我们发现谷歌的网页自动填充结果中,至少有0.48%受到污染”,该研究团队说。

未来,随着移动互联网用户的持续增多,此种技术只会越来越火。在移动搜索中,网页自动填充功能扮演着重要角色,用户对此项功能相当依赖。当然,受影响的不止谷歌、必应和雅虎三家,所有设有该功能的搜索引擎面对攻击都相当脆弱,这份名单中还包括百度和俄罗斯搜索引擎Yandex。

联系站长租广告位!

中国首席信息安全官


关闭


关闭