Kết quả tìm kiếm trên Google đang bị hacker thao túng

06-11-2017 09:57 TTO - Bằng cách sử dụng chiến thuật tối ưu hóa công cụ tìm kiếm (SEO), bọn tội phạm mạng đang lợi dụng thuật toán của Google để lan truyền phần mềm độc hại, nhắm đến thông tin tài khoản ngân hàng của người dùng.

ket qua tim kiem tren google dang bi hacker thao tung

Kết quả tìm kiếm trên Google đang bị hacker thao túng - Ảnh: HOT HARDWARE

Talos, bộ phận an ninh không gian mạng của công ty công nghệ Cisco, phát hiện ra rằng hacker đã sử dụng các trang web bị xâm nhập và các nhóm từ khóa được xếp hạng cao trên kết quả tìm kiếm để lừa người dùng nhấp vào.

Mã độc trong chiến dịch này là một phiên bản mới của Zeus Panda, một trojan chuyên ăn cắp thông tin ngân hàng và thông tin đăng nhập chi tiết.

Đây cũng là cuộc tấn công trực tuyến duy nhất không liên quan đến việc sử dụng email. Các ngân hàng ở Ấn Độ và Trung Đông nằm trong số đối tượng bị nhắm mục tiêu cao nhất.

ket qua tim kiem tren google dang bi hacker thao tung

Người dùng cần cẩn thận khi tra cứu thông tin trên Google - Ảnh: JAPANEXPERTERNA

Talos cho biết: "Người dùng thường sử dụng Google để tra cứu thông tin mà họ không biết. Chỉ cần gõ từ khóa tìm kiếm, bạn có thể nhận được ngay hàng triệu kết quả. Tuy nhiên, không phải liên kết chứa kết quả nào cũng đảm bảo an toàn. Các tác nhân đe doạ đã lợi dụng điều này, sử dụng thủ thuật tối ưu hóa công cụ tìm kiếm nhằm đưa liên kết độc hại lên trang đầu. Với mục tiêu khai thác tài khoản ngân hàng, hacker sẽ "đầu độc" kết quả tìm kiếm cho các từ khóa cụ thể liên quan đến ngân hàng".

Một số từ khóa chứa liên kết đáng ngờ cần tránh bao gồm "sách trực tuyến miễn phí cho kỳ thi nhân viên ngân hàng", "liên kết tải về dịch vụ ngân hàng di động trực tuyến", "làm thế nào để hủy giao dịch ngân hàng liên bang"…

Nếu nạn nhân nhấp chuột vào liên kết độc hại, họ sẽ được chuyển hướng đến một trang web đã bị hacker xâm nhập trước đó và tự động tải một tài liệu Microsoft Word chứa mã độc. Nếu bấm mở tài liệu, trojan sẽ được giải phóng và phát tán.

Phát hiện này là bằng chứng cho thấy bọn tội phạm mạng luôn cố gắng khám phá những kỹ thuật mới để lan truyền spam, malware và virus đến người dùng Internet.

Người dùng phải "cảnh giác và suy nghĩ kỹ càng trước khi nhấp vào liên kết, đồng thời cân nhắn khi mở tập tin đính kèm và đừng quá tin tưởng tuyệt đối vào kết quả tìm kiếm của Google."

Theo Tuổi trẻ

Đọc thêm

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Meta AI, một trong những nền tảng trí tuệ nhân tạo tiên tiến nhất, đã thu hút sự chú ý của người dùng toàn cầu ngay từ khi ra mắt. Tuy nhiên, giờ đây, người dùng tại Việt Nam mới có cơ hội trải nghiệm miễn phí những tính năng mạnh mẽ mà Meta AI mang lại.
Cách sử dụng máy chiếu an toàn

Cách sử dụng máy chiếu an toàn

Hiện nay, nhiều gia đình lựa chọn máy chiếu để phục vụ các mục đích giải trí thay cho tivi. Tuy nhiên, nhiều người vẫn còn lo lắng việc xem máy chiếu có hại mắt không.
Khắc phục lỗi iOS 18 hao pin siêu đơn giản

Khắc phục lỗi iOS 18 hao pin siêu đơn giản

iOS 18 phiên bản hệ điều hành mới nhất từ Apple, mang đến nhiều tính năng hấp dẫn và cải tiến vượt trội. Tuy nhiên, không ít người dùng đã phàn nàn về tình trạng hao pin nhanh chóng sau khi cập nhật lên iOS 18.
Cách xem lịch sử đăng nhập trên TikTok

Cách xem lịch sử đăng nhập trên TikTok

Kiểm tra lịch sử đăng nhập Tiktok giúp bạn nắm được thông tin về các thiết bị đã truy cập tài khoản, từ đó phát hiện kịp thời các hoạt động đáng ngờ hoặc trái phép.
Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.