更多全球网络安全资讯尽在E安全官网www. 小编来报:微软正通过必应搜索引擎将搜索Office 2019下载链接的用户转至向用户传授下载该公司盗版Office套装基础知识的网站。 每当用户在必应上搜索词条“下载Office 2019”时,就会出现这种情况,即必应搜索卡片(高亮搜索结果)会将用户链接至盗版教程。 链接至的网站——crackfullpc.com——包含分步骤指南,即向读者提供如何获取与安装Office 2019破解版的建议。 这些步骤向用户逐步解释如何下载与安装uTorrent,这是一个专门下载torrent文件的热门应用程序。该网站还建议用户下载并运行torrent文件,该文件将在用户计算机上下载盗版Office 2019,然后引导用户通过应用破解文件安装盗版软件。 本文撰写时,已下线用于下载盗版Office 2019的torrent文件链接。这些文件所在的网站域名——dinthatharronhad.info——并不会因VirusTotal扫描而被定义为恶意软件。 这些链接并不会指向文件本身,而会指向另一站点的搜索查询,这很可能是某种附属计划的一部分。鉴于目前网站已关闭,我们无法判断当时用户从该网站上下载的盗版Office 2019是否是恶意软件,但很有可能是这样。 今年前些时候,在必应中搜索“谷歌Chrome”时显示的热门广告会将用户重定向至一个虚假的谷歌Chrome下载页面,这是该浏览器的被植入木马后的版本。 荷兰安全研究员杰伦·弗里杰特(Jeroen Frijters)发现了此次必应卡片推荐事件,该推荐会将用户推荐至盗版教程,弗里杰特在推特上公布了这些调查结果。 该推特大获关注,人们希望微软员工能在几个小时内干预并清理必应的搜索结果,正如他们上次对待受感染的谷歌Chrome下载广告一样,这些广告在被下架前也在推特上遭病毒式转发。
|
|