SEO毒化,也稱為SEO作弊,簡單講就是欺騙 Google 等搜尋引擎,採用暗黑作弊手法,讓網站的搜尋結果排名出現在前段班。「奧運 」、「地震 」、「水災」、「口罩」、「血氧機」「midjourney」、「LINE」、「Costco 好市多 」、「diablo 暗黑破壞神 」、「Telegram 」、「Amazon 」….這些曾被搜尋詐騙利用的關鍵字,有個共同特性:有特定族群的網路聲量或是高關心度新聞時事爆紅的關鍵字,有一定的搜尋量。
趨勢科技研究人員與日本政府機關合作,分析了一些將使用者帶往假購物網站的 SEO 毒化攻擊所使用的多個 SEO 惡意程式家族,找出它們之間的關聯。
進入正文前先提醒台灣民眾,與SEO毒化不同的是,也有駭客集團以購買關鍵字廣告的方式將網路釣魚網站出現在搜尋結果前幾名的案例,藉以竊取信用卡等個資。
繼續閱讀「midjourney」、「LINE」、「Costco 好市多 」、「diablo 暗黑破壞神 」、「Telegram 」、「Amazon 」、….這些曾被搜尋詐騙利用的關鍵字,有個共同特性:有特定族群的網路聲量,有一定的搜尋量。刑事警察局公布的高風險賣場,如某線上書店及購物網站,也曾被網路釣客用來搜尋詐騙。
「口罩」、「血氧機」、「奧運 」、「地震 」、「水災」….等等高關心度的時事新聞,短期內爆紅的搜關鍵字,也是搜尋詐騙的常客。
這個手法有的利用「Black_Hat SEO 」SEO作弊/搜尋引擎作弊方法,欺騙 Google 等搜尋引擎,讓網站的搜尋結果排名出現在前段班;也有的直接投放關鍵字廣告,在搜尋時直接出現在第一條。
重點預覽:
隨著 AI 工具的爆紅,駭客集團也開始相中這些工具。無論企業或一般使用者在下載及使用任何應用程式和工具時,都應該隨時保持警戒,避免點選可疑廣告或下載未經確認或非官方來源的應用程式,尤其利用 google 搜尋關鍵字時,更要提防夾帶惡意程式的網頁廣告。
ChatGPT 之類的人工智慧 (AI) 工具突然爆紅,使得它們被駭客相中,成為其社交工程(social engineering )陷阱誘餌,誘騙受害者下載惡意程式植入器,最終感染 Vidar 和 Redline 之類的資訊竊取程式。
最近,我們一直在觀察 Google 搜尋引擎上與 AI 工具 (如 Midjourney 和 ChatGPT) 相關的惡意廣告。圖 1 顯示使用者在 Google 上搜尋「midjourney」這個關鍵字時可能看到的惡意廣告 (註: Midjourney 是一種 AI 繪圖生成工具,可讓使用者透過自然語言描述來產生自己想要的圖片)。
繼續閱讀趨勢科技分析了某起利用 Google 點擊付費 (PPC) 廣告散播 IcedID 殭屍網路的惡意廣告,IcedID 能讓駭客執行高破壞力的後續攻擊來侵害系統,例如:竊取資料或使用勒索病毒癱瘓系統。
在密切追蹤 IcedID 殭屍網路的活動期間,趨勢科技發現其散播方式出現重大改變。從 2022 年 12 月起,我們觀察到它開始在 惡意廣告攻擊中使用 Google點擊付費 (PPC) 廣告來散播 IcedID。趨勢科技將此 IcedID 變種命名為「TrojanSpy.Win64.ICEDID.SMYXCLGZ」。
Google Ads 之類的廣告平台可讓企業瞄準特定對象投放廣告,以便衝高流量和提升買氣。使用惡意廣告來散播惡意程式的駭客集團就是利用這類機制,針對特定的關鍵字來投放惡意廣告,引誘不知情的搜尋引擎使用者下載其惡意程式。
趨勢科技的研究發現,IcedID 駭客集團會製作模仿合法企業與知名應用程式的冒牌網頁,然後再搭配惡意廣告來散播 IcedID 惡意程式。最近,美國聯邦調查局 (FBI) 發布一份警告指出網路犯罪集團如何利用搜尋引擎的廣告服務偽裝成合法品牌將使用者帶到惡意網站來獲利。
本文從技術面詳細說明 IcedID 殭屍網路的最新散播方式與使用的最新載入器。
繼續閱讀曾被刑事警察局統計為雙11詐騙集團最愛冒用平台的金石堂網路書店,近日趨勢科技又接獲網友回報,利用 Google 搜尋「金石堂」,點入第一條連結,竟被要求輸入帳號或信用卡號碼,仔細發現該網址與搜尋結果頁面其它金石堂書店網址不一樣,才驚覺遇到網路釣魚了。
趨勢科技證實該網址為山寨金石堂網路書店,藉著大量投放Google搜尋廣告,以便讓網友搜尋相關關鍵字時,搜尋結果第一條出現到該假官網頁面,趨勢科技提醒網友別輕易輸入個資,PC-cillin2022 可在用戶接觸該網址前,搶先攔截,若不小心點入該網址,請立即免費下載,掃描電腦/手機等裝置,以確保安全。
