اكتشف خبراء الأمن من Palo Alto Networks للتو حملة هجومية جديدة للبرامج الضارة باستخدام حيل متطورة من خلال نتائج بحث Google. [إعلان_1]
 |
| يتم نشر البرامج الضارة بواسطة المتسللين من خلال بحث Google |
وبحسب تقرير صادر عن قسم الأمن السيبراني بوحدة 42 في شركة Palo Alto Networks، فقد تمكن قراصنة من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين لزيارة مواقع ويب ضارة.
عند زيارة هذه المواقع الخبيثة، يتم خداع المستخدمين لتنزيل برنامج تنزيل يسمى WikiLoader، متنكرًا في صورة برنامج GlobalProtect. يقوم WikiLoader بعد ذلك بتنزيل تعليمات برمجية خبيثة أخرى، وسرقة المعلومات، ويسمح للمتسللين بالتحكم في الجهاز عن بعد.
ويقول الباحثون إن هذا شكل جديد إلى حد ما من الهجمات الإلكترونية التي يشنها القراصنة، حيث يتحولون من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO) لتوسيع مجموعة الضحايا المحتملين.
يعد WikiLoader نشطًا منذ أواخر عام 2022 ويتم تحديثه باستمرار بحيل متطورة لتجاوز تدابير الأمان. أصبحت المؤسسات التعليمية والنقل في الولايات المتحدة ضحية لهذه الحملة من الهجمات الإلكترونية.
وينصح الخبراء المستخدمين بتوخي الحذر عند تنزيل البرامج من الإنترنت، وخاصة من نتائج بحث جوجل. تأكد دائمًا من المصدر ومصداقية موقع الويب قبل تنزيل أي ملفات.
[إعلان رقم 2]
المصدر: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
تعليق (0)