Sophos:Bing圖片搜尋最可能有惡意連結
Sophos發表一篇以「在Bing搜尋圖片?小心惡意的搜尋引擎下毒!」為提的文章指出,惡意網站透過搜尋引擎得到的流量中,65%來自微軟的Bing,30%來自Google,其他網站約為5%。而惡意連結中又有高達92%為圖片搜尋結果。
SophosLabs的首席研究員Fraser Howard指出,廣告網站及惡意網站皆使用各種手法想騙過搜尋引擎,希望搜尋引擎可以幫他們帶來廣告收入或讓使用者的電腦感染木馬。這種所謂的「搜尋引擎下毒」(Search engine poisoning)的手法最常以熱門八卦新聞中的知名人士、資安軟體、盜版著作權等作為誘餌。
本週早些時候有人問我,看搜索引擎中毒是如何被用來驅動的網絡流量發薪日貸款 。
原來,被虐待,遭到入侵的網站,以吸引搜索引擎的查詢,並推動更多的流量到目標站點(S)。
普通讀者會認識到這種技術-這是我們看到的正是被用來驅動到惡意網站的流量了好幾年。
隨著搜索引擎中毒歷歷在目,我想這可能是有趣的,一起來看看在當前形勢下,有關惡意軟件,它是如何目前正在使用的惡意軟件感染用戶?
因為我們阻止這些攻擊中使用的重定向為瑪/ SEORed的 ,我們能夠洞察哪些搜索引擎的管理毒藥。
以從過去的幾個星期對搜索引擎的數據重定向阻止我們的網絡設備,它是明確的,大部分的重定向影響那些使用必應(Bing)搜索引擎。
當然,這個故障並沒有考慮這些客戶正在使用的搜索引擎。 不過,我們希望谷歌是在使用中,佔主導地位的搜索引擎所支持的最近由comScore 公佈的數據。
進一步挖掘到的數據,它也明確表示,攻擊者中毒圖片搜索結果的最成功的。
顯然,搜索引擎提供商過濾中毒的結果更有效,定期的,文本搜索。
不幸的是對於用戶來說,這是很難認識到流氓的圖像,在圖像搜索結果。 你能發現這個流氓的圖像在本次評選中,從做一個圖片搜索“電影綱要例如”嗎?
其實,上面顯示的圖像是流氓的圖像,攻擊者已經成功地毒害的搜索結果。
在寫作的時候,點擊其中的任何一個,結果被重定向到一個惡意的黑洞的漏洞網站(V2,自然!)。
因此,用戶可以做什麼來保護自己?
顯然,在這些攻擊中使用的重定向可以阻止您的安全產品通過檢測或信譽過濾。 Sophos產品,阻止重定向瑪/ SEORed的 。
然而,我們都依賴於搜索引擎供應商管理,過濾惡意鏈接的搜索結果(文本和圖像搜索)。 底線是我們信任的結果我們回去,然後點擊通過,而不必審議的URL密切,因為我們可能都是有罪的。
不幸的是,儘管流行的搜索引擎無法過濾掉惡意鏈接,用戶將繼續他們的網絡流量劫持的風險。
嘿嘿~微軟的產品一向不都是以安全性漏洞最多,病毒木馬最多聞名於世嗎?
現在終於知道為啥某青年的AMD 6核心電腦會大中毒,原來是愛用Windows + Bing的下場!