Méfiez-vous des nouvelles astuces de propagation de logiciels malveillants via la recherche Google

Des logiciels malveillants sont propagés par des pirates via la recherche Google

Selon un rapport du département de cybersécurité de l'unité 42 de Palo Alto Networks, des pirates informatiques se sont fait passer pour le logiciel VPN GlobalProtect, plaçant des publicités sur la recherche Google pour inciter les utilisateurs à visiter des sites Web malveillants.

Lorsque les utilisateurs visitent ces sites web malveillants, ils sont incités à télécharger un logiciel appelé WikiLoader, déguisé en logiciel GlobalProtect. WikiLoader télécharge ensuite d'autres codes malveillants, vole des informations et permet aux pirates de contrôler l'appareil à distance.

Les chercheurs affirment qu'il s'agit d'une forme relativement nouvelle de cyberattaque menée par des pirates informatiques, passant des attaques de phishing traditionnelles au référencement (SEO) pour élargir le bassin de victimes potentielles.

WikiLoader est actif depuis fin 2022 et est constamment mis à jour avec des méthodes sophistiquées pour contourner les mesures de sécurité. Des organismes d'enseignement et de transport aux États-Unis ont été victimes de cette cyberattaque.

Les experts recommandent aux utilisateurs d'être prudents lorsqu'ils téléchargent des logiciels sur Internet, notamment via les résultats de recherche Google. Vérifiez toujours la source et l'authenticité du site web avant de télécharger des fichiers.