Google的中国用户注意！黑客正利用搜索结果投放恶意软件

2月16日研究人员发现，Google搜索结果中含有冒充知名软件的恶意软件下载链接。

研究人员通过测试后表示，攻击者为了增加浏览量，甚至通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装恶意程序。

据悉，这些被冒名的软件包括谷歌浏览器、火狐浏览器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音输入法、有道词典和WPS Office等常用流行软件。

黑客的目标是中国用户

攻击者通过购买谷歌广告位以使其出现在Google搜索结果中靠前位置，将搜索应用程序的用户引导至托管木马安装程序的恶意网站。并且，这些网站大多数使用的是中文，提供软件的是中文版本，这表明攻击者的主要目标是中国用户。

2022年8月至2023年1月期间，根据研究人员检测到黑客攻击的统计分析，大多数攻击针对中国大陆及中国台湾地区。

恶意软件的伪装度较高

黑客不仅为用户提供所需的软件，还会将FatalRAT恶意软件一同安装。FatalRAT恶意软件是一种远程访问木马，可授予攻击者对受害者计算机的控制权，包括执行任意shell命令、下载运行文件、从网络浏览器窃取数据以及捕获按键输入等。

数据泄露和隐私问题频频发生，数据安全的防守与破坏，可谓是道高一尺，魔高一丈，在过去的几年里，网络威胁在全球范围内呈不断上升的趋势，除了网络攻击外，企业内部的问题也是造成数据安全事件层出不穷的原因之一。

企业如何才能最大限度避免数据安全问题？

一、强化内部安全意识

企业尽快组织员工进行安全意识培训，加强内部管理工作，利用有效的技术手段提升自身防护能力；

1、及时更新系统和软件，尽可能弥补已知漏洞带来的威胁；

2、通过官方渠道或者正规的软件分发渠道下载相关软件；

3、不使用公共网络进行机密数据或隐私信息的操作，如需要发送重要数据时，使用高强度加密对数据处理后发送；

4、定期开展网络安全培训，增强企业内部数据保护意识，不随便向他人提供内部资料，教育员工关键账户（内部邮箱、系统权限）应设置独立密码，不轻信来源不明的短信、邮件和网站，如发现异常应及时向安全部门反映，以避免可能对企业造成的影响。

二、建立有效的技术性保护

建立技术保护体系，对机密且重要的数据加密及备份。同时，企业部署数据安全管控措施，如强制加密、数据防泄露、数据溯源、访问权限管控、离职管控、分级分权管理等技术，有效确保数据的安全性。