在散布恶意软件的手法当中，搜索引擎优化中毒（SEO Poisoning）可说是相当常见，通常攻击者会假借提供常见的应用程序及游戏，或是破解软件、盗版软件的名义，引诱Google搜索的用户上当，但如今，有人专门针对喜好特定动物的人士而来。

资安业者Sophos揭露最新一波恶意程序GootLoader的攻击行动，本来攻击者就会通过搜索引擎优化中毒的手法，来取得受害电脑的初始入侵管道，这次也不例外，但这波攻击有所不同，黑客锁定的对象，竟是询问在澳洲养孟加拉猫是否合法的用户。这种专门针对特定地区爱猫人士的情况，其实并不常见。

根据研究人员的调查，3月底他们在MDR用户环境当中，察觉新的GootLoader变种开始积极活动的迹象，循线调查发现，攻击者通过搜索引擎优化中毒手法，借由Google搜索将用户导向特定网络论坛，而用户询问的问题，是有关在澳洲养孟加拉猫是否需要执照（Do you need a license to own a Bengal cat in Australia），一旦他们运行搜索，检索结果列出的第一项网址，就是黑客放置的恶意广告。

若是用户点击链接，电脑就会自动下载压缩档Are_bengal_cats_legal_in_australia_33924.zip，并将用户重新导向另一个看起来像是相关问题的问答网站。

而上述ZIP文件内容，包含GootLoader初始运行的JavaScript文件，运行时会加载另一个大型的JavaScript档，并创建名为Business Aviation的工作调度，当中通过公用程序wscript.exe，启动第二阶段有效酬载GootKit。

接着攻击者利用cscript.exe存取PowerShell，但研究人员并未取得对方下达的命令，而无从得知后续的攻击行动。

虽然这起攻击行动并未成功，但研究人员近期看到搜索引擎优化中毒的威胁态势持续成长，而且，过去一年发生数次大规模利用的现象。