根據SOPHOS網路安全公司宣稱,假如在Google搜尋一些特定事物,可能讓自己置於網路攻擊危險之中,有個人資料外洩的風險。此類新式的網路攻擊針對某些特定群體,針對日常生活主題而引起使用者好奇心而導致成為被攻擊受害者。SOPHOS在其官網上發出緊急通知告警,切勿在Google或任何其他網路瀏覽器中輸入六個特定關鍵字。
「受害者在網路上經常被誘騙點擊惡意廣告軟體或偽裝成合法行銷的網路連結,或點擊合法Google搜尋」SOPHOS解釋道。這種情況是透過「搜尋引擎最佳化下毒(SEO Poisoning註1」所發動,駭客會建立一個具有特色搜尋引擎排名的詐騙連結,使其出現在搜尋結果頁面的頂端。
由於搜尋靠近頂端的連結更容易且受歡迎被使用者所點擊,這也如同為創造讓魚更容易上鉤的魚鉤。在Google搜尋6個關鍵字會給使用者帶來那些風險呢?
有使用者在Google搜尋「Are Bengal Cats legal in Australia(孟加拉貓咪在澳洲合法嗎)」6個英文單字,在搜尋此結果時點擊連結後,使用者個人資料疑似被竊取。駭客就可進入個人或公司的電子郵件,並從電子郵件中的個人資料。但如果不添加「Australia(澳大利亞)」,這些連結就不會出現,這意味著澳大利亞的使用者面臨最大的風險。
駭客就會透過名為Gootloader 的惡意程式入侵使用者個人電腦並控制,以竊取個人資訊,例如銀行帳戶資料等,不僅導致個人資料外洩,銀行帳戶裡的的存款錢亦可能也會被盜取。駭客現在把搜尋關鍵字縮小到「無害關鍵字」,讓使用者認為搜尋「Bengal Cats(孟加拉貓)」不會有風險,但資安公司擔憂,未來將使得的駭客攻擊更加藏於無形之中,「因為使用者不必搜尋任何看似邪惡的事物來讓自己的個人資訊被盜用。」
SOPHOS 表示,網路犯罪分子正在透過「搜尋引擎最佳化下毒(SEO Poisoning」滲透至鮮為人知的 Google 搜尋中。《每日郵報》將其描述為「犯罪分子操縱搜尋引擎結果,將所控制的網站推到搜索頁面頂部的陰險技術」。並警告,如果懷疑自己已成為搜尋引擎最佳化下毒(SEO Poisoning」的受害者,應立即更改網路相關密碼。
最為聞名的是「GootLoader」,因在初始存取時使用搜尋引擎最佳化下毒(SEO Poisoning)。受害者經常被誘騙點擊惡意廣告軟體或偽裝成合法行銷的連結,或在合法Google搜尋中將使用者引導至託管偽裝成所需檔案文件的惡意感染網站。如果這些惡意軟體在受害者的電腦上仍未被發現,則稱之為「GootKit」的second-stage payload known,此種手法是一種高度規避的資料竊取程式和遠端存取木馬(Remote Access Trojans, RAT)),用於在受害者網路環境中建立持久且隱匿的立足點。
註1:搜尋引擎最佳化下毒(SEO Poisoning)是指用於使網頁在搜索引擎中排名更高的做法。 每個主要搜索引擎(Google、Bing 等)都有一個算法,可以確定哪些網站會進入用戶搜索結果的頂部,而哪些網站被判定在第 2 頁或以下頁面。SEO 中毒是一組黑帽 SEO 技術,旨在利用這些搜索引擎算法來推廣惡意網頁。 如果攻擊者可以設計其網頁,使其在 Google 或 Bing 上排名高,則使用者更有可能信任並訪問該網站。 這使得攻擊者可以在這些網站上推送惡意軟體或其他惡意內容。