安全专家称,攻击者正在使用谷歌的图片搜索发布恶意软件。据报道,成千上万的网站已经受到了代码注入的危害,而该恶意代码会重新指引用户使用假冒的杀毒软件。互联网风暴中心的Bojan Zdrnja称,攻击者基本将目标锁定在Wordpress的网页,将PHP代码注入到基于被高度搜索内容的图片网页。谷歌会标记这些网页,随后,图片会显示到谷歌的图片搜索中。
Zdrnja本周在博客中写道,借助谷歌在点击时显示图片的功能,图片搜索者会被重新引导到假冒的杀毒软件网站。至少有5000个网站受到了危害,与此同时,谷歌每月也为这些恶意网页带来了1500万次点击。
谷歌正在提高侦查。并且正努力侦查出这些恶意网页。现在谷歌暂时不会公布细节,避免攻击者会调整自己的方案以覆灭公司的努力。