Especialistas em segurança da Palo Alto Networks acabam de descobrir uma nova campanha de ataque de malware com truques sofisticados por meio dos resultados de pesquisa do Google.
 |
| Hackers estão disseminando malware através da Busca do Google. |
Segundo um relatório do departamento de cibersegurança Unit 42 da Palo Alto Networks, hackers têm se passado pelo software VPN GlobalProtect, exibindo anúncios na Busca do Google para atrair usuários a visitar sites maliciosos.
Quando os usuários visitam esses sites maliciosos, são enganados e induzidos a baixar um programa chamado WikiLoader, disfarçado de software GlobalProtect. O WikiLoader, então, baixa outros códigos maliciosos, rouba informações e permite que hackers controlem o dispositivo remotamente.
Pesquisadores afirmam que essa é uma forma relativamente nova de ataque cibernético por hackers, que passou dos ataques tradicionais de phishing para o SEO (Otimização para Mecanismos de Busca) a fim de ampliar o número de vítimas potenciais.
O WikiLoader está ativo desde o final de 2022 e é constantemente atualizado com métodos sofisticados para burlar medidas de segurança. Organizações educacionais e de transporte nos EUA têm sido vítimas dessa campanha de ciberataques.
Especialistas aconselham os usuários a terem cautela ao baixar softwares da internet, especialmente de resultados de busca do Google. Sempre verifique a fonte e a autenticidade do site antes de baixar qualquer arquivo.
Fonte: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
Comentário (0)