ผู้เชี่ยวชาญด้านความปลอดภัยจาก Palo Alto Networks เพิ่งค้นพบแคมเปญโจมตีมัลแวร์ใหม่ที่มีเทคนิคที่ซับซ้อนผ่านผลการค้นหาของ Google
 |
| แฮกเกอร์กำลังแพร่กระจายมัลแวร์ผ่าน Google Search |
จากรายงานของแผนกความปลอดภัยทางไซเบอร์ Unit 42 ของบริษัท Palo Alto Networks พบว่าแฮกเกอร์ได้ปลอมตัวเป็นซอฟต์แวร์ GlobalProtect VPN โดยวางโฆษณาในการค้นหาของ Google เพื่อล่อให้ผู้ใช้เข้าชมเว็บไซต์ที่เป็นอันตราย
เมื่อเข้าชมเว็บไซต์ที่เป็นอันตรายเหล่านี้ ผู้ใช้จะถูกหลอกให้ดาวน์โหลดโปรแกรมดาวน์โหลดซอฟต์แวร์ที่เรียกว่า WikiLoader ซึ่งปลอมตัวเป็นซอฟต์แวร์ GlobalProtect จากนั้น WikiLoader จะดาวน์โหลดโค้ดที่เป็นอันตรายอื่น ๆ ขโมยข้อมูล และอนุญาตให้แฮกเกอร์ควบคุมอุปกรณ์จากระยะไกล
นักวิจัยกล่าวว่านี่เป็นรูปแบบการโจมตีทางไซเบอร์โดยแฮกเกอร์ที่ค่อนข้างใหม่ โดยเปลี่ยนจากการโจมตีแบบฟิชชิ่งแบบดั้งเดิมมาเป็น SEO (การเพิ่มประสิทธิภาพกลไกค้นหา) เพื่อขยายกลุ่มเหยื่อที่อาจเกิดขึ้น
WikiLoader เปิดใช้งานมาตั้งแต่ปลายปี 2022 และอัปเดตอย่างต่อเนื่องด้วยเทคนิคที่ซับซ้อนเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย องค์กรด้านการศึกษาและการขนส่งในสหรัฐฯ ตกเป็นเหยื่อของการโจมตีทางไซเบอร์นี้
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากผลการค้นหาของ Google ตรวจสอบแหล่งที่มาและความถูกต้องของเว็บไซต์เสมอสองครั้งก่อนดาวน์โหลดไฟล์ใดๆ
ที่มา: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
การแสดงความคิดเห็น (0)