网络安全公司Sophos近日向公众发出警告,提醒广大网民在Google搜索时避免使用特定关键字组合“Are Bengal Cats legal in Australia”,因为该搜索可能会暴露用户于银行账户被盗的风险之中。
据Sophos的调查揭示,黑客团伙正利用搜索引擎优化(SEO)技术,提升含有恶意软件的网站在Google搜索结果中的排名。这些网站伪装成普通的搜索结果,吸引并诱骗用户点击。
一旦用户访问这些恶意网站,可能会遭遇名为“Gootloader”的恶意软件。该软件不仅能够窃取用户的银行账户和信用卡信息,还有可能在用户的电脑上安装勒索软件,进一步威胁用户的数据安全。
Sophos的研究还发现,黑客此次的攻击目标似乎主要集中在澳大利亚地区。目前,仅当搜索包含“Australia”和“Bengal Cats”这两个关键词时,才会出现这些恶意链接。
尽管这组关键字并非热门搜索词,但Sophos对此表示担忧。他们认为,黑客可能会更加频繁地采用类似手段,使得用户在进行日常信息搜索时也面临着网络安全威胁。
Gootloader作为一种提供初步访问服务的平台,常常通过伪装成合法的营销广告或特定文件来诱导用户点击。如果用户的设备上未被检测到其他恶意软件,Gootloader将会为GootKit木马入侵铺平道路。GootKit是一种极为隐蔽的信息窃取工具和远程访问木马,它能够在受害者的设备中长期潜伏,不断地窃取和传输用户的敏感信息。