Internet penuh dengan kucing, jadi nampaknya penggodam menggunakan laman web kucing palsu untuk “menyampaikan” perisian hasad.
Dalam kes ini, penggodam didapati mencari mangsa mereka dengan cara menyasarkan pengguna yang membuat carian khusus ke atas kucing Bengal.
Ia selepas penyelidik keselamatan dari Sophos mendedahkan penemuan pelaku ancaman GootLoader yang menggunakan hasil carian untuk carian maklumat tentang kucing Bengal.
Malah, geografi tertentu juga digunakan untuk menghantar muatan tersebut menerusi carian “Adakah Kucing Bengal sah di Australia?” yang turut mengeksploitasi SEO.
Sophos telah mengenal pasti bahawa pengguna yang mengklik pada pautan penipuan hasil dari carian tersebut berisiko memuat turun program yang dikenali sebagai Gootloader.
Siasatan Sophos, mendedahkan perisian hasad ini menggunakan SEO melalui forum dalam talian yang mudah diakses dan ditemui melalui carian Google, yang dimulakan oleh pengguna untuk carian ‘Adakah anda memerlukan lesen untuk memiliki kucing Bengal di Australia’.
Penyelidik Sophos menyatakan, GootLoader ialah salah satu daripada beberapa operasi penghantaran perisian hasad sebagai perkhidmatan yang banyak memanipulasikan hasil carian sebagai cara untuk mencapai mangsa mereka.
Tapi teknik seperti ini bukan sesuatu yang baharu kerana GootLoader telah melakukan perkara sebegini sekurang-kurangnya sejak 2020 lagi.
“Penggunaan pengoptimuman enjin carian, dan penyalahgunaan pengiklanan enjin carian bertujuan memikat sasaran untuk memuat turun pemuat perisian hasad dan penitis (dropper), bukanlah sesuatu yang baharu” Penyelidik keselamatan Sophos.
GootLoader menyusup masuk ke komputer pengguna dan membolehkan penggodam mencuri maklumat peribadi atau mengunci pengguna daripada sistem mereka sama sekali.
Pendedahan Sophos ini menyerlahkan keperluan untuk meningkatkan kesedaran di kalangan pengguna internet dan menggariskan kepentingan mengesahkan pautan sebelum klik pada sesuatu pautan.
{suggest}
Sumber: Sophos