【ITBEAR】网络安全公司Sophos近日向公众发出警告,提醒广大网民在Google搜索时避免使用特定关键字组合“Are Bengal Cats legal in Australia”,因为这一行为可能会暴露个人银行账户于被盗风险之中。
据Sophos的调查揭示,黑客团伙正利用搜索引擎优化(SEO)技术,提升含有恶意软件的网站在Google搜索结果中的排名。这些网站伪装成正常的搜索结果,诱骗用户点击,进而实施网络攻击。
一旦用户不慎点击了这些恶意链接,可能会下载到名为“Gootloader”的恶意软件。该软件不仅能够窃取用户的银行账户和信用卡信息,还能在用户的计算机上安装勒索软件,进一步威胁用户的财产安全。
Sophos的研究还发现,黑客此次的攻击目标似乎主要集中在澳大利亚地区。目前,只有在搜索包含“Australia”和“Bengal Cats”这两个关键词的查询时,才会出现这些恶意链接。
尽管这组关键字并非热门搜索词汇,但Sophos仍担忧黑客可能会扩大使用类似的手法,使得用户在进行日常网络搜索时也面临着潜在的安全风险。
Gootloader作为一种提供初始访问服务的恶意平台,常常通过伪装成合法的营销广告或特定文件来诱导用户点击。如果用户的设备上未检测到其他恶意软件,Gootloader将会为另一种名为GootKit的木马程序铺平入侵的道路。GootKit木马是一种极为隐蔽的信息窃取工具和远程访问木马,它能够在用户的设备中长期潜伏,不断窃取和传输用户的敏感信息。
