パロアルトネットワークスのセキュリティ専門家は、Google検索結果を通じて、巧妙な手口を使った新たなマルウェア攻撃キャンペーンを発見しました。
 |
| Google検索を通じてハッカーがマルウェアを拡散している |
Palo Alto Networks の Unit 42 サイバーセキュリティ部門の報告によると、ハッカーは GlobalProtect VPN ソフトウェアを偽装し、Google 検索に広告を掲載してユーザーを悪意のある Web サイトに誘導しているという。
ユーザーがこれらの悪意のあるウェブサイトにアクセスすると、GlobalProtectソフトウェアを装ったWikiLoaderと呼ばれるソフトウェアダウンローダーをダウンロードさせられます。WikiLoaderはその後、他の悪意のあるコードをダウンロードし、情報を盗み、ハッカーがデバイスをリモートから制御できるようにします。
研究者らによると、これはハッカーによるかなり新しい形態のサイバー攻撃であり、潜在的な被害者層を拡大するために、従来のフィッシング攻撃から SEO (検索エンジン最適化) へと移行しているという。
WikiLoaderは2022年後半から活動を開始しており、セキュリティ対策を回避するための高度な手法を駆使して絶えず更新されています。米国の教育機関や運輸機関がこのサイバー攻撃キャンペーンの被害に遭っています。
専門家は、インターネット、特にGoogle検索結果からソフトウェアをダウンロードする際には注意するようユーザーにアドバイスしています。ファイルをダウンロードする前に、必ずウェブサイトの出所と信頼性を再確認してください。
[広告2]
出典: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
コメント (0)