安全公司Exploit Prevention Labs日前发现,一些黑客正在利用Google的AdWords广告系统来播撒恶意软件。
据国外媒体报道,Exploit Prevention Labs首席技术官罗杰·汤姆森说,该公司在Google搜索结果页面上发现了冒充付费链接的恶意链接。
点击其中一个恶意链接,用户会被带领到一个真实的网站,但在到达目的地之前,它会借道一个名为smarttrack.org的网站,该网站使用一个改进的MDAC漏洞攻击工具试图在用户的系统上安装一个后门程序和一个盗号程序(post-logger)。
这种盗号程序针对全球约100家银行设计,通过在这些银行的响应页面插入额外的html文件,试图猎取受害者的隐私信息。
不过,当这个漏洞被发现后,Google迅速中止了相关AdWords帐号,并开始着手删除貌似合法的恶意网站。Google表示,它将采取措施预防未来出现类似的事件。 
