每个人都听说过打算机病毒和恶意软件。但大多数用户并不理解它们是什么以及它们是如何事情的。这并不虞味着黑客不会考试测验提高他们的技能并尽可能多地从您的打算机中获取信息。在这方面,微软最近正在评论辩论一种新的恶意软件威胁。这个 Solar Marker 是一种新的恶意软件。但它利用了一种古老而诡异的方法将其代码植入受害者的电脑。
微软安全专家谈论的方法是“SEO中毒“,他们对这种中毒办法做出理解释,它涉及到用搜索引擎优化关键字和链接“添补”数千个PDF文档,这些文档链接会引发一系列重定向,终极导致毫无防备的用户利用恶意软件。最近几天,微软安全部门在Twitter上阐明说:“这次攻击是通过利用旨在对搜索结果进行排名的 PDF 文档来进行的。”为了实现这一点,攻击者在这些文档中添补了超过10页的关键字,涉及范围广泛,从“保险”和“条约”到“如何学SQL”和“网络问题答案”等等。

攻击者此前一贯在利用谷歌网站托管这些受传染的PDF文件。但是现在,黑客们开始利用亚马逊的网络做事来实现这一目标。

Solar Marker是如何事情的。
专业人士“被领导到黑客掌握的网站上,无意中安装了一个已知的、新兴的远程访问木马(RAT)……攻击始于潜在的受害者搜索特定问题。”利用谷歌搜索重定向设置陷阱,一旦病毒在受害者的电脑上被激活,“威胁参与者就可以发送命令并向受传染的系统上传额外的恶意软件”,包括打单软件。
如前所述,我们所说的恶意软件被称为Solar Marker。 事实上,它是一个后门恶意软件,可以盗取浏览器的数据和凭据。保护数据的第一个建议是确保您运行的是最新版本的操作软件。它该当包括最新的安全方法。至少,微软证明了这些是对抗所谓的“SEO中毒”技能的最佳办法。我们知道 Microsoft Defender 防病毒软件会检测并阻挡“在浩瀚环境中的数千个此类 PDF 文档”。
不管若何,每天我们都会听到大量泄露和出售用户数据的黑客信封。最新和最大的用户数据集包括84亿用户。因此,大公司该当以某种办法承受得住这种情形。









