Palo Alto Networks의 보안 전문가들은 Google 검색 결과를 통해 정교한 트릭을 사용하는 새로운 악성 코드 공격 캠페인을 발견했습니다.
 |
| 해커들이 Google 검색을 통해 악성코드를 유포하고 있습니다. |
Palo Alto Networks의 Unit 42 사이버 보안 부서의 보고서에 따르면 해커는 GlobalProtect VPN 소프트웨어를 변조하고 Google 검색에 광고를 게재하여 사용자가 악성 웹사이트를 방문하도록 유도했습니다.
이러한 악성 웹사이트에 액세스할 때 사용자는 속아서 GlobalProtect 소프트웨어로 위장한 WikiLoader라는 소프트웨어 다운로더를 다운로드하게 됩니다. 그러면 WikiLoader는 다른 악성 코드를 다운로드하고, 정보를 훔치고, 해커가 장치를 원격으로 제어할 수 있도록 허용합니다.
연구원들은 이것이 잠재적인 피해자 집단을 확대하기 위해 전통적인 피싱 공격에서 SEO(검색 엔진 최적화) 공격으로 전환하는 해커의 상당히 새로운 형태의 사이버 공격이라고 말합니다.
WikiLoader는 2022년 말부터 활성 상태로 기록되었으며 보안 조치를 우회하기 위한 많은 정교한 트릭으로 지속적으로 업데이트됩니다. 미국의 교육 및 교통 기관이 이 사이버 공격 캠페인의 피해자가 되었습니다.
전문가들은 사용자에게 인터넷, 특히 Google 검색 결과에서 소프트웨어를 다운로드할 때 주의할 것을 권고합니다. 파일을 다운로드하기 전에 항상 웹사이트의 출처와 진위 여부를 주의 깊게 확인하세요.
출처: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
Comment (0)