ผู้เชี่ยวชาญด้านความปลอดภัยจาก Palo Alto Networks เพิ่งค้นพบแคมเปญโจมตีมัลแวร์รูปแบบใหม่ที่มีกลวิธีอันซับซ้อนผ่านผลการค้นหาของ Google
 |
| มัลแวร์กำลังถูกแฮกเกอร์แพร่กระจายผ่าน Google Search |
ตามรายงานจากแผนกความปลอดภัยทางไซเบอร์ Unit 42 ของ Palo Alto Networks แฮกเกอร์ได้ปลอมตัวเป็นซอฟต์แวร์ GlobalProtect VPN และลงโฆษณาในการค้นหาของ Google เพื่อล่อลวงให้ผู้ใช้เข้าชมเว็บไซต์ที่เป็นอันตราย
เมื่อผู้ใช้เข้าชมเว็บไซต์อันตรายเหล่านี้ พวกเขาจะถูกหลอกให้ดาวน์โหลดโปรแกรมดาวน์โหลดซอฟต์แวร์ชื่อ WikiLoader ซึ่งปลอมตัวเป็นซอฟต์แวร์ GlobalProtect จากนั้น WikiLoader จะดาวน์โหลดโค้ดอันตรายอื่นๆ ขโมยข้อมูล และอนุญาตให้แฮกเกอร์ควบคุมอุปกรณ์จากระยะไกล
นักวิจัยกล่าวว่านี่เป็นรูปแบบใหม่ของการโจมตีทางไซเบอร์โดยแฮกเกอร์ โดยเปลี่ยนจากการโจมตีแบบฟิชชิงแบบดั้งเดิมไปเป็น SEO (การเพิ่มประสิทธิภาพเครื่องมือค้นหา) เพื่อขยายกลุ่มเหยื่อที่อาจเกิดขึ้น
WikiLoader เริ่มใช้งานมาตั้งแต่ปลายปี 2022 และมีการอัปเดตวิธีการที่ซับซ้อนเพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง องค์กร ด้านการศึกษา และการขนส่งในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีทางไซเบอร์นี้
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากผลการค้นหาของ Google ควรตรวจสอบแหล่งที่มาและความถูกต้องของเว็บไซต์ก่อนดาวน์โหลดไฟล์ใดๆ เสมอ
ที่มา: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
การแสดงความคิดเห็น (0)