搜索“孟加拉貓在澳洲是否合法”？小心銀行賬戶被盜！

【ITBEAR】網(wǎng)絡(luò)安全公司Sophos近日向公眾發(fā)出警告，提醒廣大網(wǎng)民在Google搜索時避免使用特定關(guān)鍵字組合“Are Bengal Cats legal in Australia”，因為這一行為可能會暴露個人銀行賬戶于被盜風(fēng)險之中。

據(jù)Sophos的調(diào)查揭示，黑客團伙正利用搜索引擎優(yōu)化（SEO）技術(shù)，提升含有惡意軟件的網(wǎng)站在Google搜索結(jié)果中的排名。這些網(wǎng)站偽裝成正常的搜索結(jié)果，誘騙用戶點擊，進而實施網(wǎng)絡(luò)攻擊。

一旦用戶不慎點擊了這些惡意鏈接，可能會下載到名為“Gootloader”的惡意軟件。該軟件不僅能夠竊取用戶的銀行賬戶和信用卡信息，還能在用戶的計算機上安裝勒索軟件，進一步威脅用戶的財產(chǎn)安全。

Sophos的研究還發(fā)現(xiàn)，黑客此次的攻擊目標(biāo)似乎主要集中在澳大利亞地區(qū)。目前，只有在搜索包含“Australia”和“Bengal Cats”這兩個關(guān)鍵詞的查詢時，才會出現(xiàn)這些惡意鏈接。

盡管這組關(guān)鍵字并非熱門搜索詞匯，但Sophos仍擔(dān)憂黑客可能會擴大使用類似的手法，使得用戶在進行日常網(wǎng)絡(luò)搜索時也面臨著潛在的安全風(fēng)險。

Gootloader作為一種提供初始訪問服務(wù)的惡意平臺，常常通過偽裝成合法的營銷廣告或特定文件來誘導(dǎo)用戶點擊。如果用戶的設(shè)備上未檢測到其他惡意軟件，Gootloader將會為另一種名為GootKit的木馬程序鋪平入侵的道路。GootKit木馬是一種極為隱蔽的信息竊取工具和遠程訪問木馬，它能夠在用戶的設(shè)備中長期潛伏，不斷竊取和傳輸用戶的敏感信息。