Des logiciels malveillants sont propagés par des pirates via la recherche Google

Selon un rapport du département de cybersécurité de l'unité 42 de Palo Alto Networks, des pirates informatiques se sont fait passer pour le logiciel VPN GlobalProtect, plaçant des publicités sur la recherche Google pour inciter les utilisateurs à visiter des sites Web malveillants.

Lorsqu'ils visitent ces sites Web malveillants, les utilisateurs sont amenés à télécharger un logiciel appelé WikiLoader, déguisé en logiciel GlobalProtect. WikiLoader téléchargera ensuite d'autres codes malveillants, volera des informations et permettra aux pirates de contrôler l'appareil à distance.

Les chercheurs affirment qu'il s'agit d'une forme relativement nouvelle de cyberattaque menée par des pirates informatiques, passant des attaques de phishing traditionnelles au référencement (SEO) pour élargir le bassin de victimes potentielles.

WikiLoader est actif depuis fin 2022 et est constamment mis à jour avec des astuces sophistiquées pour contourner les mesures de sécurité. Les organisations éducatives et de transport aux États-Unis ont été victimes de cette campagne de cyberattaque.

Les experts conseillent aux utilisateurs d’être prudents lorsqu’ils téléchargent des logiciels sur Internet, en particulier à partir des résultats de recherche Google. Vérifiez toujours la source et l’authenticité du site Web avant de télécharger des fichiers.