Эксперты по безопасности из Palo Alto Networks только что обнаружили новую вредоносную атакующую кампанию со сложными приемами через результаты поиска Google.
 |
| Хакеры распространяют вредоносное ПО через поиск Google |
По данным отчета отдела кибербезопасности подразделения 42 компании Palo Alto Networks, хакеры выдавали себя за программное обеспечение GlobalProtect VPN и размещали рекламу в поиске Google, чтобы заманить пользователей на вредоносные веб-сайты.
Когда пользователи посещают эти вредоносные веб-сайты, их обманным путём заставляют загрузить программу-загрузчик WikiLoader, замаскированную под программное обеспечение GlobalProtect. Затем WikiLoader загружает другой вредоносный код, похищает информацию и позволяет хакерам удалённо управлять устройством.
Исследователи утверждают, что это довольно новая форма кибератак хакеров, которая переходит от традиционных фишинговых атак к SEO (поисковой оптимизации) с целью расширения круга потенциальных жертв.
WikiLoader активен с конца 2022 года и постоянно совершенствуется, внедряя изощрённые методы обхода мер безопасности. Образовательные и транспортные организации в США стали жертвами этой кибератаки.
Эксперты советуют пользователям проявлять осторожность при загрузке программного обеспечения из интернета, особенно из результатов поиска Google. Всегда проверяйте источник и подлинность сайта перед загрузкой любых файлов.
Источник: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
Комментарий (0)