Эксперты по безопасности из компании Palo Alto Networks только что обнаружили новую вредоносную атаку, использующую сложные приемы через результаты поиска Google.
 |
| Хакеры распространяют вредоносное ПО через поиск Google |
Согласно отчету отдела кибербезопасности подразделения 42 компании Palo Alto Networks, хакеры выдают себя за программное обеспечение GlobalProtect VPN и размещают рекламу в результатах поиска Google, чтобы заманить пользователей на вредоносные веб-сайты.
При посещении этих вредоносных веб-сайтов пользователи обманным путем загружают загрузчик программного обеспечения под названием WikiLoader, замаскированный под программное обеспечение GlobalProtect. Затем WikiLoader загружает другой вредоносный код, крадет информацию и позволяет хакерам удаленно управлять устройством.
Исследователи утверждают, что это довольно новая форма кибератак хакеров, переходящая от традиционных фишинговых атак к SEO (поисковой оптимизации) с целью расширения круга потенциальных жертв.
WikiLoader активен с конца 2022 года и постоянно обновляется, добавляя сложные приемы обхода мер безопасности. Образовательные и транспортные организации в США стали жертвами этой кибератаки.
Эксперты советуют пользователям быть осторожными при загрузке программного обеспечения из Интернета, особенно из результатов поиска Google. Всегда дважды проверяйте источник и подлинность веб-сайта перед загрузкой любых файлов.
Источник: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
Комментарий (0)