Palo Alto Networks의 보안 전문가들은 Google 검색 결과를 통해 정교한 수법을 사용한 새로운 맬웨어 공격 캠페인을 발견했습니다. [광고1]
 |
| 해커들이 구글 검색을 통해 맬웨어를 퍼뜨리고 있습니다. |
Palo Alto Networks의 Unit 42 사이버보안 부서 보고서에 따르면 해커들은 GlobalProtect VPN 소프트웨어를 사칭하여 Google 검색에 광고를 게재해 사용자를 악성 웹사이트로 유인하고 있습니다.
이러한 악성 웹사이트를 방문하면 사용자는 GlobalProtect 소프트웨어로 위장한 WikiLoader라는 소프트웨어 다운로더를 다운로드하게 됩니다. 그러면 WikiLoader는 다른 악성 코드를 다운로드하고, 정보를 훔치고 해커가 원격으로 장치를 제어할 수 있도록 합니다.
연구자들은 이것이 해커에 의한 비교적 새로운 형태의 사이버 공격이며, 잠재적인 피해자 범위를 확대하기 위해 기존 피싱 공격에서 SEO(검색 엔진 최적화) 공격으로 전환하고 있다고 말합니다.
WikiLoader는 2022년 후반부터 활동 중이며, 보안 조치를 우회하기 위한 정교한 수법으로 지속적으로 업데이트되고 있습니다. 미국의 교육 및 운송 기관이 이러한 사이버 공격 캠페인의 희생자가 되었습니다.
전문가들은 사용자에게 특히 Google 검색 결과에서 인터넷에서 소프트웨어를 다운로드할 때 주의하라고 조언합니다. 어떠한 파일을 다운로드하기 전에 항상 웹사이트의 출처와 진위 여부를 다시 한번 확인하세요.
[광고2]
출처: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
댓글 (0)