Sikkerhetseksperter fra Palo Alto Networks har nettopp oppdaget en ny skadelig angrepskampanje med sofistikerte triks gjennom Googles søkeresultater.
 |
| Skadevare spres av hackere via Google Søk |
Ifølge en rapport fra Palo Alto Networks' cybersikkerhetsavdeling Unit 42 har hackere utgitt seg for å være GlobalProtect VPN-programvare og plassert annonser på Google Søk for å lokke brukere til å besøke ondsinnede nettsteder.
Når brukere besøker disse ondsinnede nettstedene, blir de lurt til å laste ned et program som heter WikiLoader, forkledd som GlobalProtect-programvare. WikiLoader laster deretter ned annen ondsinnet kode, stjeler informasjon og lar hackere kontrollere enheten eksternt.
Forskere sier at dette er en ganske ny form for cyberangrep fra hackere, som går fra tradisjonelle phishing-angrep til SEO (søkemotoroptimalisering) for å utvide utvalget av potensielle ofre.
WikiLoader har vært aktiv siden slutten av 2022 og oppdateres kontinuerlig med sofistikerte metoder for å omgå sikkerhetstiltak. Utdannings- og transportorganisasjoner i USA har blitt ofre for denne cyberangrepskampanjen.
Eksperter anbefaler brukere å være forsiktige når de laster ned programvare fra internett, spesielt fra Googles søkeresultater. Sjekk alltid kilden og autentisiteten til nettstedet før du laster ned filer.
[annonse_2]
Kilde: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
Kommentar (0)