骇客透过DNS污染将合法流量导向其他网站,虽然该介面与Google一模一样,而且网址列上亦呈现Google网址,但那并不是真的Google。
专门改善网络广告流量品质并于日前揭露巴哈马僵尸网络的Click Forensics表示,该僵尸网络会劫持Google搜索。
Click Forensics风险分析师Matt Graham表示,巴哈马僵尸网络会抢劫主要平台的广告营收,并将流量导到其他较小型的广告网络或出版商网站上,而在众多的广告服务平台中,Google则是最大的一只肥羊。
Graham以影片说明巴哈马僵尸网络的手法,当被黑的使用者在google.com上执行搜索时会得到特殊的结果。这是因为骇客透过DNS污染将合法流量导向其他网站,虽然该介面与Google一模一样,而且网址列上亦呈现Google网址,但那并不是真的Google。Graham所展示的受害者除了Google外,还有Yahoo。
DNS主要的任务是转换网域名称及地址,当使用者输入google.com时,DNS系统会将其转为像是74.125.155.99的地址以将流量导向Google网站,但被污染的DNS却会改用不同的地址并将流量转向其他网站。
Click Forensics发现,当在巴哈马僵尸电脑上输入google.com时,会被导向位于加拿大的服务器,该服务器采用Google实际的搜索结果并稍作修改,让使用者即使是点选一般的搜素结果,都会透过其他广告网络或是网域寄放(Parked Domain)功能将其转为付费点选,形成点击诈骗。
