Google搜尋遭操控 搜尋結果恐為惡意網站

2009年05月18日 - 賽門鐵克近日觀察到兩大知名網站Google以及Facebook紛紛遭到惡意程式利用。民眾若受到侵害將可能被導引至假冒的惡意網站，或被偷取帳號密碼。賽門鐵克建議民眾一定要進行最佳安全做法，並定期更改網站密碼，以避免受到威脅。

1)Google 搜尋結果遭到竄改 民眾應定期更新系統以避免受害
賽門鐵克安全機制應變中心近日觀察到受感染的網站將網站造訪者的電腦變成僵屍網路(botnet)。這個僵屍網路操控Google 搜尋結果。受感染的使用者將會在Google搜尋結果中看到被取代的連結以及廣告。這些連結將導引使用者至惡意的假網站。駭客利用這些惡意程式，透過放置假廣告與連結至某些關鍵字搜尋並從Google竊取廣告收入。

該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播。賽門鐵克目前尚未觀察到此威脅大量傳染的情況。

在2008年，賽門鐵克觀察到來自808,000個不同URLs的網頁式攻擊，其中絕大多數都是知名的主流網站，包括:新聞、旅遊、線上購買、遊戲、房地產、政府與其他。只要瀏覽優質網站就可以保持安全的觀念已經不再屬實。賽門鐵克呼籲民眾採取最佳安全做法如下，以保障個人資訊安全:

1. 確保所有軟體更新至最新狀態
   目前有許多威脅都將攻擊目標鎖定程式弱點，因此確保軟體程式的最新狀況是必要的。這些軟體包含: 作業程式、應用程式、網頁瀏覽器及相關瀏覽器附加元件。建議民眾可將這些程式設定為自動更新，一旦廠商公布最新更新便可自動下載，以確保隨時在安全的狀態下。例如諾頓安全大師2009以及諾頓360 3.0的即時更新功能每5-15分鐘便可自動提供最新病毒定義碼。而企業內部也可利用賽門鐵克的Altiris Client Management Suite確認公司內部所有電腦都在最新更新的狀態下。
2. 小心為上!
   根據目前諾頓網頁安全(Norton Safe Web)所認定的不安全網頁之中，有約60%的威脅不需要使用者下載或安裝任何檔案便可執行攻擊。因此民眾應在瀏覽網頁之前收到事前的警示，以免進入任何擁有此類威脅的網站。目前如諾頓網路安全大師2009以及諾頓360 3.0的諾頓網頁安全功能(Safe Web)，除了讓使用者能利用網站評比服務主動避開有威脅的網頁外，進一步提供電子商務安全評等，能讓使用者不論是進行瀏覽、搜尋、購物或互動時都能受到完整保護。

2)假冒Facebook網頁，駭客侵害全球最大社交網站
賽門鐵克偵測到新一波針對Facebook使用者的釣魚式攻擊。此攻擊利用受到入侵的Facebook帳號寄送惡意連結給朋友，該連結將引導使用者至與Facebook如出一轍的假冒登入頁面。使用者被要求在此釣魚網站上提供其登入帳號與密碼，被竊取帳號密碼的帳戶則被攻擊者繼續用來發送類似的釣魚式郵件以蒐集更多帳號密碼等資料。

賽門鐵克提醒民眾在瀏覽相關網頁時，應注意登入頁面的網址是否為「www.facebook.com」 。擁有帳號的民眾應儘快更改密碼。以下賽門鐵克提供設定密碼技巧如下，以保護民眾的帳號資料安全：

1. 混合使用大/小寫英文字母、符號和數字
2. 密碼長度不低於八個字元，因為字符愈多，就愈難被猜中
3. .密碼的設置盡量隨機且不具意義，設定方式最好讓人無跡可循
4. 不同的帳號使用不同的密碼
5. 定期更換密碼，可設定在每月月初或是發薪日更換
6. 勿將密碼寫下，也別將密碼分享給別人
7. 勿使用與自身資料相關當密碼，如生日與名字、暱稱
8. 不要在任何表格上填寫自己的網路登入名稱
9. 不要採用自己、家人或寵物名稱來設計登入名稱，因為這樣較易被猜中
10. 不論採用何種語言，勿使用單一字詞 (solitary word) 當密碼
11. 不要以單詞作密碼 (Word password)
12. 勿使用容易取得的個人資料當密碼，如車牌號碼、電話號碼、身分證字號、地址等等
13. 當電腦詢問是否存入密碼時，避免將密碼存到某一台電腦中，建議自行記憶密碼或使用擁有身分安全防護的安全軟體來協助儲存密碼

更多賽門鐵克安全應變部落格(Symantec Security Response Blog)相關資料:
https://forums2.symantec.com/syment/blog/article?blog.id=malicious_code&thread.id=272

https://forums2.symantec.com/t5/Online-Fraud/Phishing-Attacks-on-Facebook-Users-Point-to-Efforts-to-Mine/ba-p/393574#A109


其他參考資料:
賽門鐵克網頁式攻擊白皮書(Symantec Web-based Attacks paper)


關於賽門鐵克
賽門鐵克是提供安全性、儲存及系統管理解決方案的全球領導廠商，可協助消費者和組織保護及管理其資訊驅動的世界。運用我們的軟體與服務，可以更全面、更高效的方式，在更多端點對抗網路威脅的風險，無論資訊的使用方式與存儲位置為何，您都可以在資訊世界安心無虞。如需詳細資訊，請造訪 www.symantec.com。

編輯須知：如需賽門鐵克公司及其產品的相關資訊，請造訪 Symantec News Room，網址 http://www.symantec.com/news。所有價格以美元計價且僅於美國境內有效。

Symantec與Symantec 標誌是 Symantec Corporation 或其成員於美國和某些其他國家/地區的商標或註冊商標。其他名稱可能是個別公司的商標。