مراقب ترفندهای جدید انتشار بدافزار از طریق جستجوی گوگل باشید

کارشناسان امنیتی شرکت Palo Alto Networks به تازگی یک کمپین حمله بدافزاری جدید با ترفندهای پیچیده از طریق نتایج جستجوی گوگل کشف کرده‌اند.

Mã độc đang được tin tặc phát tán thông qua Google Search

بدافزارها توسط هکرها از طریق جستجوی گوگل پخش می‌شوند

طبق گزارشی از بخش امنیت سایبری واحد ۴۲ شرکت پالو آلتو نتورکز، هکرها با جعل هویت نرم‌افزار GlobalProtect VPN، تبلیغات خود را در جستجوی گوگل قرار می‌دهند تا کاربران را به بازدید از وب‌سایت‌های مخرب ترغیب کنند.

وقتی کاربران از این وب‌سایت‌های مخرب بازدید می‌کنند، فریب می‌خورند و یک دانلودکننده نرم‌افزار به نام WikiLoader را دانلود می‌کنند که در ظاهر نرم‌افزار GlobalProtect است. سپس WikiLoader کدهای مخرب دیگری را دانلود می‌کند، اطلاعات را می‌دزدد و به هکرها اجازه می‌دهد تا از راه دور دستگاه را کنترل کنند.

محققان می‌گویند این نوع جدیدی از حمله سایبری توسط هکرها است که از حملات فیشینگ سنتی به سئو (بهینه‌سازی موتور جستجو) روی آورده تا مجموعه قربانیان بالقوه را گسترش دهد.

ویکی‌لودر از اواخر سال ۲۰۲۲ فعال بوده و دائماً با روش‌های پیچیده برای دور زدن اقدامات امنیتی به‌روزرسانی می‌شود. سازمان‌های آموزشی و حمل و نقل در ایالات متحده قربانی این کمپین حمله سایبری شده‌اند.

کارشناسان به کاربران توصیه می‌کنند هنگام دانلود نرم‌افزار از اینترنت، به خصوص از نتایج جستجوی گوگل، احتیاط کنند. همیشه قبل از دانلود هر فایلی، منبع و اعتبار وب‌سایت را بررسی کنید.

منبع: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html