▲千萬別用Google搜索這6英文單字,資安公司警告恐外洩個資。(圖/取自免費圖庫Unsplash)
記者趙蔡州/綜合報導
網路上駭客、電腦病毒入侵的手法日新月異,現在竟然連「搜尋關鍵字」都有可能引發個資外洩。英國一間資安公司近日發布警告,呼籲全球的網路用戶別搜尋「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎),尤其是使用Google搜尋引擎時。
根據New York Post報導,英國網路安全公司SOPHOS近日發布緊急警告,呼籲全球的網路用戶別搜尋「孟加拉貓在澳洲合法嗎」,原因是有駭客利用惡意程式GootLoader,導致用戶搜索上述關鍵字後,前幾個搜尋結果都會出現遭植入病毒的網站。
這些遭植入病毒的網站都被惡意人士精心包裝,外觀看起來就是合法、正當的連結,然而一旦使用者點開網站,一種具有高度迴避防毒軟體的資訊竊取程式和遠端存取特洛伊木馬(RAT)就會入侵用戶電腦,進而盜取用戶的信用卡、銀行帳戶等個資,或是直接鎖定電腦進行勒索。
SOPHOS表示,相較過往網路使用者認知,必須搜索「邪惡的東西」才較有可能感染病毒或導致個資外流,如今孟加拉貓關鍵字相當小眾且無害,反而讓駭客、病毒威脅度大增。
SOPHOS指出,網路犯罪分子如今越來越多使用一種稱為SEO中毒的策略,就是對原本無害的Google搜尋結果進行滲透、控制演算法讓用戶更容易看見駭客設置的病毒網站,用戶若覺得自己有可能是SEO中毒的受害者,建議盡快更改密碼。