首页保安Google快讯仍然是欺诈和恶意软件分发的“温床”!

Google快讯仍然是欺诈和恶意软件分发的“温床”!

随着恶意代理越来越多地滥用该服务,Google警报仍然是欺诈和恶意软件的温床 宣传恶意网站。 虽然Google快讯已被滥用很长时间,但BleepingComputer已注意到 最近两周恶意活动显着增加.

例如,BleepingComputer团队将Google快讯用于 监视各种术语 与...相关 网络攻击,安全事件,恶意软件等。 在一个特定的Google警报中,该服务在19月XNUMX日发布的几乎每篇新文章都导致了欺诈或恶意软件,以下列出了两个此类案例。

谷歌快讯
Google快讯仍然是欺诈和恶意软件分发的“温床”!

阅读: 黑客通过Google快报宣传虚假的Adobe Flash更新器!

当您打开这些通知时,您将通过许多站点进行重定向,直到被提升为推广为止,而不是被重定向到合法网站。 恶意软件,成人假网站,假约会应用程序,成人游戏,赠品诈骗和彩票以及不受欢迎的扩展 浏览器.

Google警报的“主页”,用于欺诈和恶意软件分发
Google快讯仍然是欺诈和恶意软件分发的“温床”!

不幸的是,即使您设置了Google的服务来向您显示最佳结果,欺诈警报也常常“滑移”,仅在打开时才会被检测到。

也可以看看: Google:如何查找收集到的信息以及如何删除它?

Google快讯诈骗如何运作?
为了诱使Google认为它们是合法网站而不是骗局,恶意代理使用了 黑帽搜索引擎优化(SEO) 命名 «披风».

伪装是什么时候 网站向访客显示的内容与搜索引擎蜘蛛所显示的内容不同。 伪装使网站在Google搜索引擎蜘蛛访问网页时看起来像纯文本或标准博客文章,但在用户通过Google重定向访问该网站时执行恶意重定向。

例如,如果您或蜘蛛 Googlebot的 直接访问该网站,该网站将显示一个 关键字密度高的文字墙 他们试图排名的条件。 在下面,您可以看到恶意代理使用很多与网络安全相关的关键字来很好地定位此类别。

欺诈的例子
Google快讯仍然是欺诈和恶意软件分发的“温床”!

但是,当用户通过Google Alert URL到达网站时,他们将被重定向到宣传恶意软件或诈骗的恶意网站。

提案: Google搜索:Black Hat SEO攻击导致恶意和色情内容

恶意下载示例
Google快讯仍然是欺诈和恶意软件分发的“温床”!

例如,当打开其中一个 Google快讯链接 在Firefox中,该链接将BleepingComputer团队引至一个名为的软件推广页面 YouTube到MP3, 其中有 24/69病毒总数扫描。 安装恶意软件后, 无头铬浏览器 在后台启动时执行可疑活动,同时使用27%的CPU。

恶意程序的示例
Google快讯仍然是欺诈和恶意软件分发的“温床”!

由于Google从不显示重定向到恶意网站的信息,因此会将网页添加到搜索索引中,并且监视这些关键字的任何人都将禁用Google提醒。 收件人在访问站点或安装的防病毒软件阻止该URL之前,不会意识到该URL是恶意的。

信息来源:bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻