Palo Alto Networks'ün güvenlik uzmanları, Google arama sonuçlarında karmaşık hilelerle yeni bir kötü amaçlı yazılım saldırı kampanyası keşfetti.
 |
| Kötü amaçlı yazılımlar, bilgisayar korsanları tarafından Google Arama aracılığıyla yayılıyor |
Palo Alto Networks'ün 42. Siber Güvenlik Birimi'nden gelen bir rapora göre, bilgisayar korsanları GlobalProtect VPN yazılımını taklit ederek, kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye çekmek için Google Arama'da reklamlar yerleştiriyor.
Kullanıcılar bu kötü amaçlı web sitelerini ziyaret ettiklerinde, GlobalProtect yazılımı kılığına girmiş WikiLoader adlı bir yazılım indiricisini indirmeleri için kandırılırlar. WikiLoader daha sonra başka kötü amaçlı kodlar indirir, bilgileri çalar ve bilgisayar korsanlarının cihazı uzaktan kontrol etmesine olanak tanır.
Araştırmacılar, bunun bilgisayar korsanlarının geleneksel kimlik avı saldırılarından potansiyel kurban havuzunu genişletmek için SEO'ya (Arama Motoru Optimizasyonu) doğru kaydığı oldukça yeni bir siber saldırı türü olduğunu söylüyor.
WikiLoader, 2022'nin sonlarından beri aktif olup, güvenlik önlemlerini aşmak için gelişmiş yöntemlerle sürekli güncellenmektedir. ABD'deki eğitim ve ulaşım kuruluşları bu siber saldırı kampanyasının kurbanı oldu.
Uzmanlar, özellikle Google arama sonuçlarından internetten yazılım indirirken dikkatli olmalarını tavsiye ediyor. Herhangi bir dosyayı indirmeden önce mutlaka web sitesinin kaynağını ve güvenilirliğini kontrol edin.
[reklam_2]
Kaynak: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
![[Fotoğraf] Lam Dong: Tuy Phong'da meydana geldiği düşünülen bir gölün patlamasının ardından meydana gelen hasarın görüntüleri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Fotoğraf] Başkan Luong Cuong, ABD Savaş Bakanı Pete Hegseth'i kabul ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Yorum (0)