网络威胁的演变:当搜索引擎成为攻击目标
网络犯罪分子的攻击范围不断扩大,他们将目光投向了我们日常使用的每一个网络平台,包括我们依赖的搜索引擎。
几乎所有互联网用户都离不开搜索引擎。它们如同数字世界的导航仪,帮助我们从浩瀚的网络资源中快速定位所需信息。
然而,这种便捷性也带来了风险,搜索引擎也成为了恶意软件传播的温床,这并不令人意外。
恶意网站索引的失效
在谷歌、必应等搜索引擎索引的数十亿网页中,隐藏着数以千计的恶意网站。 尽管各平台制定了严格的政策,网络攻击者仍然能够成功构建绕过自动扫描的欺诈网站。
即使攻击者成功创建网站并将其收录在搜索引擎中,想要获得靠前的排名也并非易事。 没有排名,恶意网站很难吸引访问者。
因此,攻击者另辟蹊径,开始利用搜索引擎广告来推广他们的恶意网站。
恶意搜索广告:运作机制
搜索广告的主要作用是确保网站在特定关键词搜索结果中获得最大程度的曝光。
当然,广告的可见度和效果取决于预算投入,但这对不择手段的攻击者来说可能并不是障碍。
2021年,攻击者利用谷歌的按点击付费广告来传播恶意软件。 这些广告链接指向伪装成Telegram、Dropbox、AnyDesk等热门软件名称的恶意ISO镜像文件。
这些广告常常与合法的商业广告同台竞争,甚至在某些情况下超越了它们,占据了更显眼的位置。
即使是短暂的曝光,也可能诱使成千上万的用户点击并下载恶意软件。 如果广告持续的时间更长,影响范围可能扩大到数十万用户。
这并非首次出现此类问题。 必应搜索引擎也曾受到垃圾邮件和恶意列表的困扰。
尽管其他搜索引擎的广告网络可能不如上述两者广泛,但所有平台都未能完全阻止此类攻击。
恶意搜索广告如何逃避检测?
面对数以百万计的广告,人工审核每个列表是不现实的。 因此,各大平台使用自动恶意软件扫描工具来检查网站的安全性。
然而,无论这些工具多么先进,都存在一定的局限性。
例如,对于超过100MB的大型恶意软件ISO镜像文件,自动化解决方案可能会跳过扫描。 此外,攻击者还会精心伪装网站,使其看起来像是合法博客或商业网站,以托管恶意软件。
自动解决方案无法有效地验证网站的背景信息,也无法核实每个网络门户网站的真实性。
因此,攻击者会利用这些漏洞,并有针对性地投放链接到恶意网站的广告。
如何防范恶意广告?
作为访问者,您可能无法识别旨在窃取个人信息或给您带来麻烦的恶意广告。
但是,您可以采取一些预防措施,避免在点击链接后与恶意网站互动或泄露个人信息:
- 仔细检查域名,辨别其是否为官方网站或仿冒网站。
- 使用DNS内容过滤服务来阻止已知的恶意站点。
- 谨慎对待任何诱导您下载软件的提示,并核实软件的真实性。
- 警惕那些承诺“好得令人难以置信”的事物。
- 使用安全扩展程序来增强安全性。
广告网络一直在努力打击恶意广告活动。 然而,攻击者也在不断进化他们的恶意软件传播策略。
保持警惕,远离恶意广告🧐
无论您使用哪个搜索引擎,都不应盲目信任搜索结果中排名第一的广告。 尤其当它看起来“好得令人难以置信”时,更应保持警惕。
一般而言,我们不应信任任何未经核实的网络资源。 然而,我们往往会信任谷歌、微软或其他搜索引擎公司提供的搜索广告,而这可能存在风险。
因此,最好的做法是避开搜索广告,并从搜索结果中的其他网页寻找您所需的内容。