ผู้เชี่ยวชาญด้านความปลอดภัยจาก Palo Alto Networks เพิ่งค้นพบแคมเปญโจมตีมัลแวร์ตัวใหม่พร้อมลูกเล่นที่ซับซ้อนผ่านผลการค้นหาของ Google [โฆษณา_1]
 |
| แฮกเกอร์เผยแพร่โค้ดที่เป็นอันตรายผ่าน Google Search |
ตามรายงานจากแผนกความปลอดภัยทางไซเบอร์ยูนิต 42 ของ Palo Alto Networks แฮกเกอร์ได้ดัดแปลงซอฟต์แวร์ GlobalProtect VPN และวางโฆษณาบน Google Search เพื่อล่อลวงผู้ใช้ให้เยี่ยมชมเว็บไซต์ที่เป็นอันตราย
เมื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายเหล่านี้ ผู้ใช้จะถูกหลอกให้ดาวน์โหลดโปรแกรมดาวน์โหลดซอฟต์แวร์ชื่อ WikiLoader ซึ่งปลอมตัวเป็นซอฟต์แวร์ GlobalProtect WikiLoader จะดาวน์โหลดโค้ดที่เป็นอันตรายอื่นๆ ขโมยข้อมูล และอนุญาตให้แฮกเกอร์ควบคุมอุปกรณ์จากระยะไกล
นักวิจัยกล่าวว่านี่เป็นการโจมตีทางไซเบอร์รูปแบบใหม่โดยแฮกเกอร์ โดยเปลี่ยนจากการโจมตีแบบฟิชชิ่งแบบเดิมๆ มาเป็นการโจมตีแบบ SEO (Search Engine Optimization) เพื่อขยายกลุ่มผู้ที่อาจเป็นเหยื่อ
WikiLoader ได้รับการบันทึกว่ามีการใช้งานตั้งแต่ปลายปี 2022 และได้รับการอัปเดตอย่างต่อเนื่องพร้อมลูกเล่นที่ซับซ้อนมากมายเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย องค์กรด้านการศึกษาและการขนส่งในสหรัฐอเมริกาตกเป็นเหยื่อของแคมเปญการโจมตีทางไซเบอร์นี้
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากผลการค้นหาของ Google ตรวจสอบแหล่งที่มาและความถูกต้องของเว็บไซต์อย่างรอบคอบทุกครั้งก่อนที่จะดาวน์โหลดไฟล์ใด ๆ
[โฆษณา_2]
ที่มา: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
การแสดงความคิดเห็น (0)