英國資安公司SOPHOS近日警告網路用戶,搜尋關鍵字「孟加拉貓在澳洲合法嗎」恐導致個資外洩,特別是使用Google搜尋引擎。駭客利用GootLoader惡意程式滲透搜尋結果,用戶若點擊相關連結,可能被植入具高度迴避防毒能力的資訊竊取程式和遠端存取特洛伊木馬(RAT),危害信用卡與銀行帳戶等個資安全。
據外媒《紐約時報》(New York Post)報導指出,SOPHOS表示,搜尋關鍵字「孟加拉貓在澳洲合法嗎」(Are Bengal Cats legal in Australia)後會跳出網站連結,而這些網站被駭客精心設計成看似合法的連結,一旦點擊便可能引發惡意攻擊,盜取用戶的敏感資料,甚至進一步鎖定電腦進行勒索。此舉展現出駭客日益精進的手段,突破過去網路使用者對於必須搜索「邪惡內容」才會中招的認知,現今即使是小眾、無害的關鍵字也會成為駭客攻擊的標的。
報導內容指出,SEO中毒成為駭客近年來大宗採用的策略,透過控制演算法,將特定網站推上搜尋結果前列,用戶稍有不慎點擊,就可能成為受害者。SOPHOS建議,若懷疑自己可能受到SEO中毒影響,用戶應儘速更改密碼以保障個資安全。
