骗子想要出售廉价的软件破解网页在知名网站,包括那些属于NASA和斯坦福大学。
NASA,只是一个星期从倒数第二发射航天飞机,现在已经被几十个网页突然出现在它的喷气推进实验室的网站。他们用来鞭打Adobe Creative Suite和其他产品的低成本的版本,根据页面的缓存版本,仍然可以在谷歌。
骗子装胡说八道的网页文本(示例:“编辑买adobe premiere pro cs4一些插图的编号和气球来做这次救你花了很长时间”)和许多其他黑客攻击页面的链接。
影响网站包括那些为NASA,斯坦福大学,雪城大学和东北大学。周一美国宇航局曾清理其网站,但其他人,包括斯坦福大学,没有。访问这些网站可能遇到黑页,即使他们不是寻找廉价的软件。
简普拉特,美国宇航局喷气推进实验室发言人表示,美国宇航局网站是安全的,但她拒绝评论窃听事件因为美国宇航局的政策“不讨论安全问题。”
似乎一些网站被黑客入侵,使他们出现在顶部的结果当网民正在寻找便宜的Adobe软件。
它看起来像骗子试图赚钱通过生成网络流量在线零售商,思科的安全研究员玛丽说斯曼ScanSafe组。在一些网站,游客到谷歌搜索后会自动重定向到在线零售商。
谷歌奖励更高排名网页托管在可信,知名网站,通过黑客NASA和斯坦福大学的网页,骗子可以为客户带来更多的流量和赚更多的钱在介绍费,她说。“有人寻找廉价Adobe产品更有可能得到这些结果,”她说。
这种类型的搜索引擎中毒已经存在好多年了。黑客经常使用网络黑客称为SQL注入的技术进入网站,但他们还可以通过盗窃或猜测密码。
与美国航天局发射航天飞机的努力在下周,很多人参观太空总署的网站——黑客只使它更有价值的东西,据切斯特Wisniewski, Sophos的安全研究员。虽然周一检查包含恶意软件的网站,很容易一直这样,Wisniewski说。“如果他们得到这些页面中插入恶意代码,可能会伤害很多人,”他说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com