近日,网络安全公司Sophos发出警示,建议用户在Google搜索中避免输入特定关键字组合,以免面临账户被盗的风险。黑客集团正在利用SEO策略,在Google搜索结果中植入恶意链接,以伪装成普通搜索结果引诱用户点击。这些链接可能包含名为“Gootloader”的软件,该软件能够窃取用户的银行账户、信用卡信息,并在电脑上安装勒索软件。
Sophos的调查显示,黑客的目标主要针对澳大利亚用户。目前只有包含“Australia”和“Bengal Cats”关键字的搜索才会出现恶意链接。尽管这些关键字并不热门,但Sophos警告黑客可能会频繁使用类似的手段来让用户在单纯地搜索资料时也陷入网络安全风险。
"Gootloader"是一种提供初始访问服务的平台,受害者常常被诱导点击伪装成合法营销或特定文件的恶意广告或链接。如果在受害者的设备中未能检测到恶意软件,就会为"GootKit"木马铺平道路,这是一种高度隐蔽的信息窃取器和远程访问木马,用于在受害者的设备中长期留存。
这一情况引发了人们对网络安全的高度关注,同时也提醒我们,在进行网络搜索时要保持警惕,避免点击不明来源的链接。同时,Sophos建议用户使用最新的防火墙和杀毒软件,并定期更新操作系统和其他软件补丁以提高安全性。
评论