报告:一些谷歌的“热门话题”搜索返回了90%的恶意链接

作者:易愕

<p>来自云安全公司Zscaler的博客文章表明,一些谷歌搜索最近返回的结果有90%的恶意链接,垃圾邮件发送者正在使用Google趋势进行搜索</p><p>帖子中使用的示例是搜索[tri energy],这是4月2日星期五谷歌趋势上最热门的搜索</p><p>在第一次检查时,Zscaler称前100项结果中有90项是恶意的 - 其中86项将用户发送到试图安装恶意软件的虚假反病毒页面</p><p>谷歌很清楚这个问题</p><p>谷歌发言人告诉我们,“利用流行的搜索术语和事件来吸引用户访问恶意网页并不新鲜”</p><p> “使用任何Google产品来托管或托管恶意软件都违反了我们的产品政策</p><p>我们积极致力于检测和标记提供恶意软件的网站,对最新趋势作出反应并观看热门搜索字词</p><p>为此,我们制定了手动和自动化流程来执行我们的政策</p><p>“垃圾邮件发送者使用的一个常见技巧是将恶意软件置于反病毒下载页面上;用户认为他们正在下载有用的软件,但实际上他们正在下载相反的软件</p><p>谷歌表示,它现在能够(以及其他人也能够)更快地检测到这些网站,其内部研究表明,这些虚假的反病毒网站的使用寿命约为一小时</p><p>事实上,Zscaler的帖子指出,在8小时后重新检查搜索结果后,仍有90个恶意结果,但谷歌已经对其中的87个显示了警告</p><p>但如果有这么多恶意网站,为什么还要在搜索结果中显示它们呢</p><p> “虽然攻击者能够并且确实会生成新的恶意网站,”Google表示,“合法网站遭受入侵后更常见,然后开始传播恶意软件</p><p>”Google和Bing都通过各自的网站管理员中心为受感染的网站所有者提供帮助</p><p>去年夏天,我报告了迈克菲的一项研究,该研究详述了风险最高的搜索词</p><p>在该报告中,....