網(wǎng)絡(luò)安全公司Sophos近日向公眾發(fā)出警告,提醒廣大網(wǎng)民在Google搜索時(shí)避免使用特定關(guān)鍵字組合“Are Bengal Cats legal in Australia”,因?yàn)樵撍阉骺赡軙?huì)暴露用戶于銀行賬戶被盜的風(fēng)險(xiǎn)之中。
據(jù)Sophos的調(diào)查揭示,黑客團(tuán)伙正利用搜索引擎優(yōu)化(SEO)技術(shù),提升含有惡意軟件的網(wǎng)站在Google搜索結(jié)果中的排名。這些網(wǎng)站偽裝成普通的搜索結(jié)果,吸引并誘騙用戶點(diǎn)擊。
一旦用戶訪問(wèn)這些惡意網(wǎng)站,可能會(huì)遭遇名為“Gootloader”的惡意軟件。該軟件不僅能夠竊取用戶的銀行賬戶和信用卡信息,還有可能在用戶的電腦上安裝勒索軟件,進(jìn)一步威脅用戶的數(shù)據(jù)安全。
Sophos的研究還發(fā)現(xiàn),黑客此次的攻擊目標(biāo)似乎主要集中在澳大利亞地區(qū)。目前,僅當(dāng)搜索包含“Australia”和“Bengal Cats”這兩個(gè)關(guān)鍵詞時(shí),才會(huì)出現(xiàn)這些惡意鏈接。
盡管這組關(guān)鍵字并非熱門搜索詞,但Sophos對(duì)此表示擔(dān)憂。他們認(rèn)為,黑客可能會(huì)更加頻繁地采用類似手段,使得用戶在進(jìn)行日常信息搜索時(shí)也面臨著網(wǎng)絡(luò)安全威脅。
Gootloader作為一種提供初步訪問(wèn)服務(wù)的平臺(tái),常常通過(guò)偽裝成合法的營(yíng)銷廣告或特定文件來(lái)誘導(dǎo)用戶點(diǎn)擊。如果用戶的設(shè)備上未被檢測(cè)到其他惡意軟件,Gootloader將會(huì)為GootKit木馬入侵鋪平道路。GootKit是一種極為隱蔽的信息竊取工具和遠(yuǎn)程訪問(wèn)木馬,它能夠在受害者的設(shè)備中長(zhǎng)期潛伏,不斷地竊取和傳輸用戶的敏感信息。
