اكتشف خبراء الأمن من Palo Alto Networks للتو حملة جديدة لهجوم البرامج الضارة باستخدام حيل متطورة من خلال نتائج بحث Google.
 |
| يتم توزيع التعليمات البرمجية الضارة بواسطة المتسللين من خلال بحث Google |
وفقًا لتقرير صادر عن قسم الأمن السيبراني Unit 42 في Palo Alto Networks، تلاعب المتسللون ببرنامج GlobalProtect VPN ووضعوا إعلانات على بحث Google لجذب المستخدمين لزيارة مواقع الويب الضارة.
عند الوصول إلى مواقع الويب الضارة هذه، يتم خداع المستخدمين لتنزيل برنامج تنزيل يسمى WikiLoader، متنكرًا في صورة برنامج GlobalProtect. سيقوم WikiLoader بعد ذلك بتنزيل تعليمات برمجية ضارة أخرى وسرقة المعلومات والسماح للمتسللين بالتحكم في الجهاز عن بعد.
يقول الباحثون إن هذا شكل جديد إلى حد ما من الهجمات السيبرانية التي يقوم بها المتسللون، حيث يتحولون من هجمات التصيد التقليدية إلى هجمات تحسين محركات البحث (SEO)، من أجل توسيع مجموعة الضحايا المحتملين.
تم تسجيل WikiLoader على أنه نشط منذ نهاية عام 2022 ويتم تحديثه باستمرار بالعديد من الحيل المتطورة لتجاوز الإجراءات الأمنية. أصبحت المنظمات التعليمية ومنظمات النقل في الولايات المتحدة ضحايا لحملة الهجوم السيبراني هذه.
وينصح الخبراء المستخدمين بتوخي الحذر عند تنزيل البرامج من الإنترنت، خاصة من نتائج بحث جوجل. تحقق دائمًا بعناية من مصدر الموقع الإلكتروني وأصالته قبل تنزيل أي ملفات.
المصدر: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
تعليق (0)