Los expertos en seguridad de Palo Alto Networks acaban de descubrir una nueva campaña de ataque de malware con trucos sofisticados a través de los resultados de búsqueda de Google.
Los piratas informáticos están difundiendo malware a través de la Búsqueda de Google |
Según un informe del departamento de ciberseguridad de la Unidad 42 de Palo Alto Networks, los piratas informáticos han estado haciéndose pasar por el software VPN GlobalProtect, colocando anuncios en la Búsqueda de Google para atraer a los usuarios a visitar sitios web maliciosos.
Al visitar estos sitios web maliciosos, los usuarios son engañados para que descarguen un descargador de software llamado WikiLoader, disfrazado de software GlobalProtect. Luego, WikiLoader descargará otro código malicioso, robará información y permitirá a los piratas informáticos controlar el dispositivo de forma remota.
Los investigadores dicen que se trata de una forma bastante nueva de ataque cibernético por parte de piratas informáticos, que pasan de los ataques de phishing tradicionales al SEO (optimización de motores de búsqueda) para ampliar el grupo de víctimas potenciales.
WikiLoader está activo desde finales de 2022 y se actualiza constantemente con trucos sofisticados para eludir las medidas de seguridad. Las organizaciones educativas y de transporte en Estados Unidos han sido víctimas de esta campaña de ciberataques.
Los expertos aconsejan a los usuarios tener cuidado al descargar software de Internet, especialmente de los resultados de búsqueda de Google. Siempre verifique dos veces la fuente y la autenticidad del sitio web antes de descargar cualquier archivo.
Fuente: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
Kommentar (0)