Cuidado com novos truques de disseminação de malware via Pesquisa Google

Malware está sendo espalhado por hackers por meio da Pesquisa Google

De acordo com um relatório do departamento de segurança cibernética da Unidade 42 da Palo Alto Networks, hackers têm se passado pelo software GlobalProtect VPN, colocando anúncios na Pesquisa Google para atrair usuários a visitar sites maliciosos.

Ao visitar esses sites maliciosos, os usuários são induzidos a baixar um software chamado WikiLoader, disfarçado de software GlobalProtect. O WikiLoader então baixa outros códigos maliciosos, rouba informações e permite que hackers controlem o dispositivo remotamente.

Pesquisadores dizem que essa é uma forma relativamente nova de ataque cibernético por hackers, mudando dos tradicionais ataques de phishing para SEO (Search Engine Optimization) para expandir o grupo de potenciais vítimas.

O WikiLoader está ativo desde o final de 2022 e é constantemente atualizado com métodos sofisticados para contornar medidas de segurança. Organizações educacionais e de transporte nos EUA foram vítimas dessa campanha de ataque cibernético.

Especialistas aconselham os usuários a terem cautela ao baixar softwares da internet, especialmente dos resultados de busca do Google. Sempre verifique a origem e a autenticidade do site antes de baixar qualquer arquivo.