Hacker verbreiten Malware über die Google-Suche

Einem Bericht der Cybersicherheitsabteilung Unit 42 von Palo Alto Networks zufolge haben Hacker sich als GlobalProtect VPN-Software ausgegeben und Anzeigen in der Google-Suche platziert, um Benutzer zum Besuch bösartiger Websites zu verleiten.

Beim Besuch dieser bösartigen Websites werden Benutzer dazu verleitet, einen Software-Downloader namens WikiLoader herunterzuladen, der als GlobalProtect-Software getarnt ist. WikiLoader lädt dann anderen Schadcode herunter, stiehlt Informationen und ermöglicht Hackern die Fernsteuerung des Geräts.

Forscher sagen, dass es sich hierbei um eine relativ neue Form von Cyberangriffen durch Hacker handelt, die von traditionellen Phishing-Angriffen auf SEO (Suchmaschinenoptimierung) übergehen, um den Kreis potenzieller Opfer zu erweitern.

WikiLoader ist seit Ende 2022 aktiv und wird ständig mit ausgeklügelten Tricks zur Umgehung von Sicherheitsmaßnahmen aktualisiert. Bildungs- und Transportorganisationen in den USA sind dieser Cyberangriffskampagne zum Opfer gefallen.

Experten raten Benutzern, beim Herunterladen von Software aus dem Internet, insbesondere aus den Google-Suchergebnissen, vorsichtig zu sein. Überprüfen Sie vor dem Herunterladen von Dateien immer die Quelle und Authentizität der Website.