发表“Google 日益滥用为恶意软件滋生提供了沃土”这篇日志已有一段日子了。然而,最近对 Google 搜索引擎“投毒”的关注再次引发了我的思考。攻击者在搜索词汇方面越来越有选择性,他们似乎更钟情那些与电脑安全息息相关的关键词。根据随机热门搜索词汇查询包含威胁的搜索结果只能算“碰运气”(更多情况下是搜索不到的,至少对于中毒的前 10 大热门结果来说是这样)。但包含病毒、木马、威胁和公告的词汇无一例外地指向包含威胁的热门搜索结果。有些甚至指向含有诈骗链接的网页,进而重定向到恶意软件。
下图并非为了显示搜索结果的实际文字,而是强调在使用最常见的搜索词之一搜索到的前 15 位热门结果中,有 4 个包含威胁:
从第 20 个结果开始,情况越来越糟 — 大量包含威胁的结果:
即便如此,第二批结果的链接名称与我使用的木马搜索词也并无关系。但攻击者设置了数千个相互交叉链接的网页,并且包含各种热门搜索词和内容。因此,即使任一搜索词的中毒长结果的词转换值较低,它仍然可以利用其他页面提高转换值和词汇的分数。
一旦搜索用户陷入圈套,攻击者就会一如既往地发起攻击:
网页加载时显示的图片
网页显示的危险警告消息
网页显示的模拟系统扫描
网页显示的风险扫描结果
