上周資安廠商發現一新型態殭屍網路(Botnet)犯罪模式,過去駭客利用Botnet對某特定網站發動阻斷服務攻擊或者發送垃圾郵件,如今更用來點擊Google廣告以賺取不法利潤。資安廠商呼籲使用者電腦應及時更新,避免成為殭屍電腦,同時網站管理者也應注意掛馬問題,不要成為駭客幫兇。
日前資安廠商注意到大量的合法網站遭掛馬,且感染造訪過該網站的電腦將淪為殭屍網路,成為殭屍網路之後,進一步操控這些殭屍電腦使用者的Google搜尋結果,將網址暗中先轉向某些廣告網站或連結,以向Google賺取廣告收入。
根據資安廠商賽門鐵克及ScanSafe資料,這次合法網站受感染的源頭為Gumbler.cn,與其他掛馬手法一樣,寫一段惡意script埋在合法網站中用來攻擊用戶端的瀏覽器弱點。只要使用者的Adobe Flash及Reader存有弱點未更新修補,就會感染惡意程式成為疆屍電腦。
賽門鐵克資深技術顧問莊添發指出,過去就有針對Google廣告的點擊詐騙,而這次的運作方式不同於以往利用自動化的工具不斷去點選廣告,而是駭客讓無心的受感染者,在不知情的情況下去幫忙駭客點選廣告,而不易被Google察覺。
對使用者而言,要避免成為殭屍網路,就是保持所有軟體程式在最新的更新狀態,一旦原廠釋出更新程式應立即安裝,包括作業系統、應用程式、網頁瀏覽器以及瀏覽器的外掛程式。對網站管理者而言,則是不應輕忽網頁掛馬帶來的問題以及對商譽的損失,目前許多資安產品都提供網站信譽評等服務,能提供使用者主動避開有威脅的網頁,若不想成為被警告的問題網站,企業主及網站管理人員應重視掛馬問題。