Kết quả tìm kiếm trên Google đang bị hacker thao túng - Ảnh: HOT HARDWARE
Talos, bộ phận an ninh không gian mạng của công ty công nghệ Cisco, phát hiện ra rằng hacker đã sử dụng các trang web bị xâm nhập và các nhóm từ khóa được xếp hạng cao trên kết quả tìm kiếm để lừa người dùng nhấp vào.
Mã độc trong chiến dịch này là một phiên bản mới của Zeus Panda, một trojan chuyên ăn cắp thông tin ngân hàng và thông tin đăng nhập chi tiết.
Đây cũng là cuộc tấn công trực tuyến duy nhất không liên quan đến việc sử dụng email. Các ngân hàng ở Ấn Độ và Trung Đông nằm trong số đối tượng bị nhắm mục tiêu cao nhất.
Người dùng cần cẩn thận khi tra cứu thông tin trên Google - Ảnh: JAPANEXPERTERNA
Talos cho biết: "Người dùng thường sử dụng Google để tra cứu thông tin mà họ không biết. Chỉ cần gõ từ khóa tìm kiếm, bạn có thể nhận được ngay hàng triệu kết quả. Tuy nhiên, không phải liên kết chứa kết quả nào cũng đảm bảo an toàn. Các tác nhân đe doạ đã lợi dụng điều này, sử dụng thủ thuật tối ưu hóa công cụ tìm kiếm nhằm đưa liên kết độc hại lên trang đầu. Với mục tiêu khai thác tài khoản ngân hàng, hacker sẽ "đầu độc" kết quả tìm kiếm cho các từ khóa cụ thể liên quan đến ngân hàng".
Một số từ khóa chứa liên kết đáng ngờ cần tránh bao gồm "sách trực tuyến miễn phí cho kỳ thi nhân viên ngân hàng", "liên kết tải về dịch vụ ngân hàng di động trực tuyến", "làm thế nào để hủy giao dịch ngân hàng liên bang"…
Nếu nạn nhân nhấp chuột vào liên kết độc hại, họ sẽ được chuyển hướng đến một trang web đã bị hacker xâm nhập trước đó và tự động tải một tài liệu Microsoft Word chứa mã độc. Nếu bấm mở tài liệu, trojan sẽ được giải phóng và phát tán.
Phát hiện này là bằng chứng cho thấy bọn tội phạm mạng luôn cố gắng khám phá những kỹ thuật mới để lan truyền spam, malware và virus đến người dùng Internet.
Người dùng phải "cảnh giác và suy nghĩ kỹ càng trước khi nhấp vào liên kết, đồng thời cân nhắn khi mở tập tin đính kèm và đừng quá tin tưởng tuyệt đối vào kết quả tìm kiếm của Google."
