搜索“孟加拉貓在澳洲是否合法”？小心銀行賬戶被盜！

【ITBEAR】網(wǎng)絡(luò)安全公司Sophos近日向公眾發(fā)出警告，提醒廣大網(wǎng)民在Google搜索時避免使用特定關(guān)鍵字組合“Are Bengal Cats legal in Australia”，因為該搜索可能會暴露用戶于銀行賬戶被盜的風險之中。

據(jù)Sophos的調(diào)查揭示，黑客團伙正利用搜索引擎優(yōu)化（SEO）技術(shù)，提升含有惡意軟件的網(wǎng)站在Google搜索結(jié)果中的排名。這些網(wǎng)站偽裝成普通的搜索結(jié)果，吸引并誘騙用戶點擊。

一旦用戶訪問這些惡意網(wǎng)站，可能會遭遇名為“Gootloader”的惡意軟件。該軟件不僅能夠竊取用戶的銀行賬戶和信用卡信息，還有可能在用戶的電腦上安裝勒索軟件，進一步威脅用戶的數(shù)據(jù)安全。

Sophos的研究還發(fā)現(xiàn)，黑客此次的攻擊目標似乎主要集中在澳大利亞地區(qū)。目前，僅當搜索包含“Australia”和“Bengal Cats”這兩個關(guān)鍵詞時，才會出現(xiàn)這些惡意鏈接。

盡管這組關(guān)鍵字并非熱門搜索詞，但Sophos對此表示擔憂。他們認為，黑客可能會更加頻繁地采用類似手段，使得用戶在進行日常信息搜索時也面臨著網(wǎng)絡(luò)安全威脅。

Gootloader作為一種提供初步訪問服務(wù)的平臺，常常通過偽裝成合法的營銷廣告或特定文件來誘導(dǎo)用戶點擊。如果用戶的設(shè)備上未被檢測到其他惡意軟件，Gootloader將會為GootKit木馬入侵鋪平道路。GootKit是一種極為隱蔽的信息竊取工具和遠程訪問木馬，它能夠在受害者的設(shè)備中長期潛伏，不斷地竊取和傳輸用戶的敏感信息。