サイバーセキュリティ会社SOPHOSによると、特定の用語を検索することはリスクを伴う可能性があります。
この特定のサイバー攻撃は、非常に無害と思われるトピックに対する好奇心から被害者となる世界中の特定の人々のグループを標的にしています。
したがって、SOPHOSはウェブサイトで緊急警告を発表し、誰もがこれらの6つの単語をGoogleや他のブラウザに入力しないよう警告しています。
「被害者は、しばしば悪意のあるアドウェアや、正当なマーケティングまたはこの場合の本物のGoogle検索として見えるリンクをクリックするように騙されます」とSOPHOSは説明しました。
これは、いわゆる「SEOポイズニング」を通じて行われます。これは、ハッカーが検索エンジンの結果を操作し、自分たちの悪意のあるページを検索エンジンの結果リストのトップに配置するサイバー犯罪技術です。この方法により、攻撃者は被害者がこれらのページをクリックする可能性を高めることができます。なぜなら、それらは検索結果で信頼できる人気のあるものに見えるからです。
ユーザーは、正当で人気があると見える検索結果のリストのトップに表示されるリンクをクリックする可能性が高いため、これはハッカーが狙いを定めるための「餌」を提供します。
しかし、問題を引き起こす可能性のある6つの単語を見てみましょう!
「オーストラリアでバンガル猫は合法ですか?」(Are Bengal cats legal in Australia?)
しばらくの間、オーストラリアでバンガル猫を探さないようにしてください(Getty Stock Image)
報告によれば、これらの検索結果をクリックした人々は個人情報を失ったとされています。
このようにして、ハッカーは企業のプライベートメールにアクセスし、顧客の連絡先情報、購入の時期、価格をマッピングすることができました。
ただし、リンクは「オーストラリア」という言葉を追加した場合にのみ表示されるため、国内に住む人々はより大きなリスクにさらされています。
ユーザーがヒットをクリックすると、SOPHOSによれば、Gootloaderというプログラムを通じて銀行口座の詳細などのデータを失う可能性があります。これはデータを盗み、彼ら自身のコンピュータからロックアウトさせることさえできます。
バンガル猫を検索する人は多くないかもしれませんが、同社は、多くの人がそのような危険を抱えるとは考えない層テーマでこれが起こることを心配しています。
SOPHOSによると、サイバー犯罪者はSEOポイズニング技術を用いて、あまり知られていないGoogle検索を攻撃しています。
デイリーメールはこれを「精巧な技術」と説明し、犯罪者が検索エンジンの結果を操作して、彼らが管理するウェブサイトを結果リストのトップに配置する方法です。
SOPHOSは、SEOポイズニングの被害者になったと信じている人は、直ちにパスワードを変更するべきだと警告しています。
ウェブサイトにはこう記載されています。「GootLoaderは、初期アクセスを得るためにSEOポイズニングを使用することで知られています。被害者はしばしば悪意のあるアドウェアや、正当なマーケティングまたはこの場合の本物のGoogle検索として見えるリンクをクリックするように騙され、危険なコンテンツを持つ欺瞞的なウェブサイトにユーザーを誘導します。
マルウェアが被害者の機械で検出されないままだと、GootKitと呼ばれる二次ステージマルウェアの機会を生み出します。これは高度に巧妙なデータ盗難およびリモートアクセストロイの木馬(RAT)で、被害者のネットワーク環境への恒久的なアクセスを提供します。
したがって、信頼できるリンクのみをクリックすることが非常に重要です。
UNILADはこの事件に関するGoogleの声明を求めましたが、これまでのところ返答は得られていません。
https://www.youtube.com/watch?v=videoseries
出典
<p>これらの6つの単語を検索エンジンに入力する人は、ハッカーに標的にされる可能性があります。最初にCoinBuzzFeedに登場しました。</p>