전문가들은 "호주에서 벵골 고양이가 합법인가요"라는 검색어를 구글에 입력하는 것이 사용자에게 심각한 결과를 초래할 수 있다고 경고함.
사이버 범죄자들은 이 특이하고 매우 구체적인 검색 쿼리를 이용해 사기 웹사이트를 만들어 사용자가 해당 사이트를 방문할 경우 유해한 악성 소프트웨어를 배포할 수 있음.
이 악성 소프트웨어는 개인 데이터, 금융 정보 및 로그인 정보를 훔치도록 설계되었으며, 해커가 감염된 장치에 원격으로 접근할 수 있게 해줌. 이는 악성 소프트웨어가 더 확산될 수 있도록 함.
이 공격은 "검색 결과 오염(search result poisoning)"이라고 불리며, 사이버 보안 회사인 소포스(Sophos)의 전문가들에 의해 확인됨. 영국에 본사를 둔 소포스의 사이버 보안 전문가인 숀 갤러거는 "구글 검색을 했을 때 '좋은 답변이 많지 않다'고 나올 경우, 해커에게는 기회가 된다"고 말함. "그들은 '좋아, 이 질문에 답하는 것처럼 보이는 웹사이트를 만들겠다. 그리고 이를 악의적인 목적으로 사용할 것이다'라고 생각할 수 있음."
아이러니하게도 갤러거는 벵골 고양이가 "매우 위험한" 동물로 간주되어 호주에서 나쁜 평판을 얻고 있다고 언급함. 이 검색어는 다소 독특하여 보통 수천 건의 검색만 발생하지만, "SEO(검색 엔진 최적화) 오염"이라는 더 넓은 기법을 나타냄.
해커들은 이러한 구문을 겨냥하는데, 이는 높은 검색 결과를 달성하기 위한 경쟁이 낮기 때문임. 소포스는 SEO 오염이 2020년부터 만연한 문제라고 밝혔으며, "우리는 지난 1년 동안 이 기법을 사용하는 여러 대규모 캠페인이 계속 증가하는 것을 보았다"고 설명함.
해커들은 블렌더 3D, 포토샵, 금융 거래 도구 및 원격 컴퓨터 접근을 제공하는 프로그램과 같은 인기 소프트웨어에 대한 검색을 조작하려고 시도함. "오염"의 피해자가 되지 않으려면 검색 결과를 클릭하기 전에 웹 주소를 확인하는 것이 권장됨.
오타나 비정상적인 이름, 예기치 않은 다운로드를 유발하거나 민감한 정보를 요구하는 사이트에 주의해야 함. 또한 브라우저와 운영 체제를 최신 버전으로 유지하는 것이 중요하며, 최신 버전은 해커가 악용하는 최근 알려진 취약점을 차단하는 것을 목표로 함.
