Les experts en sécurité de Palo Alto Networks viennent de découvrir une nouvelle campagne d'attaque de malware avec des astuces sophistiquées via les résultats de recherche Google.
 |
| Des logiciels malveillants sont propagés par des pirates via la recherche Google |
Selon un rapport du département de cybersécurité de l'unité 42 de Palo Alto Networks, des pirates informatiques se sont fait passer pour le logiciel VPN GlobalProtect, plaçant des publicités sur la recherche Google pour inciter les utilisateurs à visiter des sites Web malveillants.
Lorsque les utilisateurs visitent ces sites web malveillants, ils sont incités à télécharger un logiciel appelé WikiLoader, déguisé en logiciel GlobalProtect. WikiLoader télécharge ensuite d'autres codes malveillants, vole des informations et permet aux pirates de prendre le contrôle de l'appareil à distance.
Les chercheurs affirment qu'il s'agit d'une forme relativement nouvelle de cyberattaque menée par des pirates informatiques, passant des attaques de phishing traditionnelles au référencement (SEO) pour élargir le bassin de victimes potentielles.
WikiLoader est actif depuis fin 2022 et est constamment mis à jour avec des méthodes sophistiquées pour contourner les mesures de sécurité. Des organisations éducatives et de transport aux États-Unis ont été victimes de cette campagne de cyberattaque.
Les experts recommandent aux utilisateurs d'être prudents lorsqu'ils téléchargent des logiciels sur Internet, notamment via les résultats de recherche Google. Vérifiez toujours la source et l'authenticité du site web avant de télécharger des fichiers.
Source : https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
![[INFOGRAPHIE] Casque ouvert, ressemblant à une... pilule](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/16/cd63f007ad404018aa504c1009ce19ba)
Comment (0)