網(wǎng)絡(luò)安全公司Sophos近日向公眾發(fā)出警告,提醒廣大網(wǎng)民在Google搜索時避免使用特定關(guān)鍵字組合“Are Bengal Cats legal in Australia”,因為該搜索可能會暴露用戶于銀行賬戶被盜的風(fēng)險之中。
據(jù)Sophos的調(diào)查揭示,黑客團伙正利用搜索引擎優(yōu)化(SEO)技術(shù),提升含有惡意軟件的網(wǎng)站在Google搜索結(jié)果中的排名。這些網(wǎng)站偽裝成普通的搜索結(jié)果,吸引并誘騙用戶點擊。
一旦用戶訪問這些惡意網(wǎng)站,可能會遭遇名為“Gootloader”的惡意軟件。該軟件不僅能夠竊取用戶的銀行賬戶和信用卡信息,還有可能在用戶的電腦上安裝勒索軟件,進一步威脅用戶的數(shù)據(jù)安全。
Sophos的研究還發(fā)現(xiàn),黑客此次的攻擊目標(biāo)似乎主要集中在澳大利亞地區(qū)。目前,僅當(dāng)搜索包含“Australia”和“Bengal Cats”這兩個關(guān)鍵詞時,才會出現(xiàn)這些惡意鏈接。
盡管這組關(guān)鍵字并非熱門搜索詞,但Sophos對此表示擔(dān)憂。他們認為,黑客可能會更加頻繁地采用類似手段,使得用戶在進行日常信息搜索時也面臨著網(wǎng)絡(luò)安全威脅。
Gootloader作為一種提供初步訪問服務(wù)的平臺,常常通過偽裝成合法的營銷廣告或特定文件來誘導(dǎo)用戶點擊。如果用戶的設(shè)備上未被檢測到其他惡意軟件,Gootloader將會為GootKit木馬入侵鋪平道路。GootKit是一種極為隱蔽的信息竊取工具和遠程訪問木馬,它能夠在受害者的設(shè)備中長期潛伏,不斷地竊取和傳輸用戶的敏感信息。
