网络安全公司Sophos近日发文提醒,用户应避免在Google搜索中搜索“Are Bengal Cats legal in Australia”(孟加拉猫在澳洲合法吗)这一组关键字,因为这可能会使银行账户面临被盗风险。
据介绍,黑客集团开始利用SEO策略渗透进Google搜索结果,通过搜索引擎优化技术提高恶意网站的排名,伪装成普通搜索结果诱使受害者点击。
这些网站可能含有名为“Gootloader”的软件,该软件能够窃取用户的银行账户、信用卡信息,甚至在电脑内安装勒索软件。
Sophos的调查显示,黑客明显将目标锁定在澳大利亚,目前只有包含Australia、Bengal Cats的关键字才会出现恶意链接。
虽然这些并非热门搜索关键字,但Sophos担心,黑客可能会更频繁地使用类似手法,让用户在单纯搜索资料时也陷入网络安全风险。
Gootloader是一种提供初始访问服务的平台,受害者常常被诱导点击伪装成合法营销或特定文件的恶意广告或链接。
如果在受害者的机器上未检测到恶意软件,它将为GootKit木马铺平道路,这是一种高度隐蔽的信息窃取器和远程访问木马,用于在受害者的设备中长时间留存。