해킹을 피하기 위해 절대 검색하지 말아야 할 여섯 단어가 공개됨. 사이버 보안 회사 소포스에 따르면 범죄자들이 웹 브라우저의 취약점을 이용하기 위해 희귀한 구글 검색어를 '오염'시키고 있다고 함.
연구자들은 "호주에서 벵골 고양이가 합법인지"라는 단어를 구글에 입력하는 것은 재앙이 될 수 있다고 경고함. 해커들은 해당 검색어에 대한 상위 결과를 차지하는 가짜 웹사이트를 만들어 클릭 시 악성 소프트웨어를 검색자의 기기에 다운로드하게 만듦.
소포스의 사이버 보안 연구원인 숀 갤러거는 타임즈에 "구글 검색을 할 때 '좋은 답변이 많지 않다'고 나올 경우, 해커들에게는 기회가 된다"고 말함. "그들은 '이 질문에 답하는 것처럼 보이는 웹사이트를 만들겠다'고 생각하고, 이를 악의적인 목적으로 사용할 것"이라고 덧붙임.
구글 대변인은 "이 보고서의 예시는 매우 드문 쿼리이며, 언급된 웹사이트는 검색에서 높은 순위를 차지하지 않는다"고 설명함. "우리의 고급 스팸 방지 시스템은 해킹된 스팸을 적극적으로 타겟팅하며, 사이트의 보안에 취약점이 있을 때 나타날 수 있다"고 전함.
이러한 해킹 유형은 'SEO(검색 엔진 최적화) 오염'이라고 불리며, 소포스의 최근 블로그 게시물에 따르면 2020년에 처음 등장함. 피해자들은 종종 합법적인 마케팅으로 위장된 악성 광고나 링크를 클릭하도록 유도되며, 이 경우에는 사용자를 악성 페이로드가 숨겨진 손상된 웹사이트로 안내하는 합법적인 구글 검색으로 유도됨.
악성 소프트웨어가 피해자의 기기에서 탐지되지 않으면, GootKit이라는 두 번째 단계의 페이로드가 설치됨. GootKit은 고도로 회피적인 정보 탈취기 및 원격 접근 트로이 목마(RAT)로, 피해자의 네트워크 환경에 지속적인 발판을 마련하는 데 사용됨. GootKit은 랜섬웨어나 후속 악용을 위한 Cobalt Strike와 같은 도구를 배포하는 데 사용될 수 있음.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25727482/Particle_news.jpg)
