随着网络安全威胁的不断升级,网络攻击手法也变得愈发狡猾和隐蔽。
据SOPHOS官方论文、SkyNews、Dailymail等媒体消息,网络黑客、电脑病毒入侵的手法日新月异,现在竟然连「搜索关键字」都会引发个人资料的外泄、银行账户被盗取。
目前,有关澳洲的这个单词成为了黑客们的“猫薄荷”,他们早已布好陷阱,等着用户掉进去。
英国网络安全公司SOPHOS发布警告,呼吁全球、尤其是澳洲的网络用户千万不要搜索:“Are Bengal Cats legal in Australia”( 孟加拉猫在澳大利亚合法吗)这六个单词!尤其是使用Google搜索引擎时 !
谷歌截图
根据《纽约邮报》(New York Post)报道,英国网路安全公司SOPHOS近日发布紧急警告,呼吁全球的网路用户别搜寻「孟加拉猫在澳洲合法吗」,原因是有黑客利用恶意程式GootLoader,导致用户搜索上述关键字后,前几个搜寻结果都会出现遭植入病毒的网站。
2024年3月27日,MDR团队在多个客户环境中开展了一次主动的威胁狩猎活动,针对最近报告的一个新的GootLoader变种,该变种正在野外被积极利用。
我们的调查揭示,攻击者通过SEO中毒技术,利用一个通过简单Google搜索轻松访问的在线论坛进行传播,该搜索由用户发起,搜索内容为“在澳大利亚拥有孟加拉猫需要许可证吗”。
第一个搜索结果将我们引导到以下URL:
这些遭植入病毒的网站都被恶意人士精心包装,外观看起来就是合法、正当的连结,然而一旦使用者点开网站,一种具有高度回避防毒软体的资讯窃取程式和远端存取特洛伊木马(RAT)就会入侵用户电脑,进而盗取用户的信用卡、银行帐户等个资,或是直接锁定电脑进行勒索。
SOPHOS表示,相较过往网路使用者认知,必须搜索「邪恶的东西」才较有可能感染病毒或导致个资外流,如今孟加拉猫关键字相当小众且无害,反而让黑客、病毒威胁度大增。
SOPHOS指出,网路犯罪分子如今越来越多使用一种称为SEO中毒的策略,就是对原本无害的Google搜寻结果进行渗透、控制演算法让用户更容易看见黑客设置的病毒网站,用户若觉得自己有可能是SEO中毒的受害者,建议尽快更改密码。
这些网站可能含有名为“Gootloader”的软件,该软件能够窃取用户的银行账户、信用卡信息,甚至在电脑内安装勒索软件。
Sophos的调查显示,黑客明显将目标锁定在澳大利亚,目前只有包含Australia、Bengal Cats的关键字才会出现恶意链接。
虽然这些并非热门搜索关键字,但Sophos担心,黑客可能会更频繁地使用类似手法,让用户在单纯搜索资料时也陷入网络安全风险。
Gootloader是一种提供初始访问服务的平台,受害者常常被诱导点击伪装成合法营销或特定文件的恶意广告或链接。
如果在受害者的机器上未检测到恶意软件,它将为GootKit木马铺平道路,这是一种高度隐蔽的信息窃取器和远程访问木马,用于在受害者的设备中长时间留存。
请互相转告,不要随意搜索这类词汇,当心个人资料被盗。
来源:https://news.sophos.com/en-us/2024/11/06/bengal-cat-lovers-in-australia-get-psspsspssd-in-google-driven-gootloader-campaign/