谷歌搜尋結果目前正成為網路犯罪分子的目標。為了傳播能夠控制您的電腦的惡意軟體,駭客會使用旨在愚弄Google演算法的策略。然後,他們聲稱透過虛假網站提供流行的 VPN,例如 LetsVPN...然後這些網站傳播一種名為 Playfulghost 的複雜病毒,該病毒源自於一種名為 Gh0st RAT 的已知惡意軟體。
谷歌警告網路使用者。搜尋結果為Google目前被惡意網站入侵宣傳詐騙 VPN 工具。為了誘騙用戶,網路犯罪分子開發了提供下載流行 VPN 的網站,例如 LetsVPN。
Le 惡意軟體 Playfulghost
不幸的是,這些網站允許您下載 VPN 的惡意版本。在這些假版本的程式碼中,駭客實際上已經植入了一種危險的惡意軟體,稱為 Playfulghost。
一旦部署到目標電腦上,該病毒就會完全控制它的。正如Google 研究人員所解釋的那樣,Playfulghost 具有類似於Gh0st RAT(遠端存取終端)的接管模組,Gh0st RAT 是一種用於控制遠端電腦的惡意軟體,自2008 年以來一直處於活動狀態。在其他地方,該病毒就像「與 Gh0st RAT 共享功能的後門」。Playfulghost也是由其創建者提供Gh0st RAT原始碼而誕生的變種。
透過控制模組,駭客可以在機器上開啟、刪除和建立新檔案。更糟的是,病毒可以截圖或電腦上發生的一切的音訊。最後,該惡意軟體包含一個鍵盤記錄器,該工具可以記錄使用者在鍵盤上鍵入的所有內容。它用於竊取個人和敏感數據,例如密碼和登入資訊。換句話說,Playfulghost對網路使用者的隱私和機密性構成了嚴重威脅。
SEO中毒的危險
為了確保他們的網站在 Google 結果中排名靠前,網路犯罪分子採用了一種稱為“SEO中毒”。這種惡意策略越來越多地被犯罪分子使用,旨在操縱搜尋引擎將惡意網站推至結果頂部。網路犯罪分子利用經典的 SEO(搜尋引擎優化)方法,例如將目標關鍵字整合到演算法中,並將其虛假網站定位在 Google 上的第一名。
這個策略是強大的。一般來說,網路使用者不會對出現在搜尋引擎結果頂部的網站產生懷疑。他們認為突出顯示的網站必然可靠。事實並非如此。這並不是谷歌引擎第一次被駭客愚弄。去年,駭客已經利用 SEO 來在 Google 上投放虛假 VPN 網站的廣告。這些網站再次允許病毒傳播。
根據 Google 進行的調查,Playfulghost 惡意軟體也透過網路釣魚郵件。在這些情況下,駭客有時會將病毒隱藏在 jpg 影像中,從而逃避偵測。
來源 : Google
