Эксперты по безопасности из Palo Alto Networks только что обнаружили новую кампанию вредоносных атак с использованием сложных трюков через результаты поиска Google. [объявление_1]
 |
| Вредоносный код распространяется хакерами через поиск Google |
Согласно отчету отдела кибербезопасности Unit 42 компании Palo Alto Networks, хакеры взломали программное обеспечение GlobalProtect VPN и разместили рекламу в поиске Google, чтобы заманить пользователей на посещение вредоносных веб-сайтов.
При доступе к этим вредоносным веб-сайтам пользователей обманом заставляют загрузить загрузчик программного обеспечения под названием WikiLoader, замаскированный под программное обеспечение GlobalProtect. WikiLoader затем загрузит другой вредоносный код, украдет информацию и позволит хакерам удаленно управлять устройством.
Исследователи говорят, что это довольно новая форма кибератак со стороны хакеров, которые переходят от традиционных фишинговых атак к атакам SEO (поисковая оптимизация) с целью расширения группы потенциальных жертв.
WikiLoader зарегистрирован как активный с конца 2022 года и постоянно обновляется, добавляя множество изощренных уловок для обхода мер безопасности. Жертвами этой кампании кибератак стали образовательные и транспортные организации в США.
Эксперты советуют пользователям быть осторожными при загрузке программного обеспечения из Интернета, особенно из результатов поиска Google. Всегда тщательно проверяйте источник и подлинность веб-сайта перед загрузкой каких-либо файлов.
[объявление_2]
Источник: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html.
Comment (0)