ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ Palo Alto Networks ຫາກໍ່ຄົ້ນພົບແຄມເປນການໂຈມຕີ malware ໃຫມ່ທີ່ມີ tricks sophisticated ຜ່ານຜົນການຄົ້ນຫາຂອງ Google.
 |
| ເມົາແວກຳລັງຖືກເຜີຍແຜ່ໂດຍແຮກເກີຜ່ານ Google Search |
ອີງຕາມບົດລາຍງານຈາກພະແນກຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ Palo Alto Networks 42, ແຮກເກີໄດ້ປອມຕົວເປັນຊອບແວ GlobalProtect VPN, ວາງໂຄສະນາໃນ Google Search ເພື່ອລໍ້ລວງຜູ້ໃຊ້ໃຫ້ໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ.
ເມື່ອເຂົ້າເບິ່ງເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້, ຜູ້ໃຊ້ຖືກຫລອກລວງໃຫ້ດາວໂຫລດຕົວດາວໂຫລດຊອບແວທີ່ເອີ້ນວ່າ WikiLoader, ປອມຕົວເປັນຊອບແວ GlobalProtect. ຫຼັງຈາກນັ້ນ WikiLoader ດາວໂຫລດລະຫັດອັນຕະລາຍອື່ນໆ, ລັກຂໍ້ມູນ, ແລະອະນຸຍາດໃຫ້ແຮກເກີຄວບຄຸມອຸປະກອນຈາກໄລຍະໄກ.
ນັກຄົ້ນຄວ້າກ່າວວ່ານີ້ແມ່ນຮູບແບບໃຫມ່ທີ່ຂ້ອນຂ້າງຂອງການໂຈມຕີທາງອິນເຕີເນັດໂດຍແຮກເກີ, ປ່ຽນຈາກການໂຈມຕີ phishing ແບບດັ້ງເດີມໄປສູ່ SEO (Search Engine Optimization) ເພື່ອຂະຫຍາຍກຸ່ມຜູ້ຖືກເຄາະຮ້າຍທີ່ເປັນໄປໄດ້.
WikiLoader ມີການເຄື່ອນໄຫວຕັ້ງແຕ່ທ້າຍປີ 2022 ແລະໄດ້ຮັບການປັບປຸງຢ່າງຕໍ່ເນື່ອງດ້ວຍເຄັດລັບທີ່ຊັບຊ້ອນເພື່ອຂ້າມຜ່ານມາດຕະການຄວາມປອດໄພ. ອົງການການສຶກສາ ແລະການຂົນສົ່ງໃນສະຫະລັດໄດ້ຕົກເປັນເຫຍື່ອຂອງຂະບວນການໂຈມຕີທາງອິນເຕີເນັດນີ້.
ຜູ້ຊ່ຽວຊານແນະນໍາໃຫ້ຜູ້ໃຊ້ມີຄວາມລະມັດລະວັງໃນເວລາດາວໂຫລດຊອບແວຈາກອິນເຕີເນັດ, ໂດຍສະເພາະຈາກຜົນການຄົ້ນຫາຂອງ Google. ກວດເບິ່ງແຫຼ່ງທີ່ມາ ແລະຄວາມຖືກຕ້ອງຂອງເວັບໄຊສະເໝີ ກ່ອນທີ່ຈະດາວໂຫຼດໄຟລ໌ໃດໆ.
ທີ່ມາ: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)