網(wǎng)絡(luò)安全公司Sophos近日向公眾發(fā)出警告,提醒廣大網(wǎng)民在Google搜索時(shí)避免使用特定關(guān)鍵字組合“Are Bengal Cats legal in Australia”,因?yàn)檫@一行為可能會(huì)暴露個(gè)人銀行賬戶于被盜風(fēng)險(xiǎn)之中。
據(jù)Sophos的調(diào)查揭示,黑客團(tuán)伙正利用搜索引擎優(yōu)化(SEO)技術(shù),提升含有惡意軟件的網(wǎng)站在Google搜索結(jié)果中的排名。這些網(wǎng)站偽裝成正常的搜索結(jié)果,誘騙用戶點(diǎn)擊,進(jìn)而實(shí)施網(wǎng)絡(luò)攻擊。
一旦用戶不慎點(diǎn)擊了這些惡意鏈接,可能會(huì)下載到名為“Gootloader”的惡意軟件。該軟件不僅能夠竊取用戶的銀行賬戶和信用卡信息,還能在用戶的計(jì)算機(jī)上安裝勒索軟件,進(jìn)一步威脅用戶的財(cái)產(chǎn)安全。
Sophos的研究還發(fā)現(xiàn),黑客此次的攻擊目標(biāo)似乎主要集中在澳大利亞地區(qū)。目前,只有在搜索包含“Australia”和“Bengal Cats”這兩個(gè)關(guān)鍵詞的查詢時(shí),才會(huì)出現(xiàn)這些惡意鏈接。
盡管這組關(guān)鍵字并非熱門搜索詞匯,但Sophos仍擔(dān)憂黑客可能會(huì)擴(kuò)大使用類似的手法,使得用戶在進(jìn)行日常網(wǎng)絡(luò)搜索時(shí)也面臨著潛在的安全風(fēng)險(xiǎn)。
Gootloader作為一種提供初始訪問服務(wù)的惡意平臺(tái),常常通過偽裝成合法的營(yíng)銷廣告或特定文件來誘導(dǎo)用戶點(diǎn)擊。如果用戶的設(shè)備上未檢測(cè)到其他惡意軟件,Gootloader將會(huì)為另一種名為GootKit的木馬程序鋪平入侵的道路。GootKit木馬是一種極為隱蔽的信息竊取工具和遠(yuǎn)程訪問木馬,它能夠在用戶的設(shè)備中長(zhǎng)期潛伏,不斷竊取和傳輸用戶的敏感信息。
