|
||||
近期,瑞星互聯網攻防實驗室截獲了一例利用script腳本進行Web劫持的攻擊案例,在該案例中,黑客利用一批新聞頁面重置了搜索引擎頁面,並將搜索結果替換為自己制作的假頁面,以達到惡意推廣的目的。瑞星安全專家表示,這種Web劫持在國內尚屬首例,同時也非常危險,用戶稍不留神就可能進入黑客制作的釣魚頁面,從而被騙取錢財及隱私信息。因此,廣大用戶在上網時應隨時保持警惕,一旦發現頁面內容出現異常,應馬上核對所在頁面的網址,以免上當受騙。
瑞星安全專家指出,該類新型Web劫持是利用script腳本實現的。在已知的案例中,黑客入侵了某地方門戶網站,篡改了該網站的新聞頁面,並向這些頁面植入自己的廣告、新聞及惡意代碼。一旦用戶從搜索結果頁面點擊進入被篡改過的新聞頁面,script腳本就會用假頁面置換原搜索結果頁面。因為該黑客使用了與原搜索引擎極其近似的域名,並阻止瀏覽器的後退功能退回原頁面,所以一般用戶很難察覺自己打開的網站已經被調包了。
圖1:原搜索結果頁面
圖2:被黑客植入惡意代碼的新聞頁面
圖3:被劫持後自動跳轉的假頁面
瑞星安全專家表示,這種新型Web劫持非常危險,今後還有可能有更多網站遭遇劫持,其中搜索引擎、金融、電商以及票務等網站可能成為高危攻擊目標。它能夠悄無聲息地替換用戶打開的任意頁面,在用戶以為自己仍在瀏覽常用網站時,卻落入了黑客的圈套,受害的用戶將在毫不知情的情況下被套取錢財及個人隱私信息。因此,瑞星安全專家再次提醒廣大用戶,瀏覽網站時,頁面出現任何不同尋常的變化都要警惕,同時仔細核對頁面地址,以免遭受不必要的損失。