Google Arama yoluyla yayılan yeni kötü amaçlı yazılımlara karşı dikkatli olun

Kötü amaçlı yazılımlar, bilgisayar korsanları tarafından Google Arama aracılığıyla yayılıyor

Palo Alto Networks'ün 42. Siber Güvenlik Birimi'nden gelen bir rapora göre, bilgisayar korsanları GlobalProtect VPN yazılımını taklit ederek, kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye çekmek için Google Arama'da reklamlar yerleştiriyor.

Kullanıcılar bu kötü amaçlı web sitelerini ziyaret ettiklerinde, GlobalProtect yazılımı kılığına girmiş WikiLoader adlı bir yazılım indiricisini indirmeleri için kandırılırlar. WikiLoader daha sonra başka kötü amaçlı kodlar indirir, bilgileri çalar ve bilgisayar korsanlarının cihazı uzaktan kontrol etmesine olanak tanır.

Araştırmacılar, bunun bilgisayar korsanlarının geleneksel kimlik avı saldırılarından potansiyel kurban havuzunu genişletmek için SEO'ya (Arama Motoru Optimizasyonu) doğru kaydığı oldukça yeni bir siber saldırı türü olduğunu söylüyor.

WikiLoader, 2022'nin sonlarından beri aktif olup, güvenlik önlemlerini aşmak için gelişmiş yöntemlerle sürekli güncellenmektedir. ABD'deki eğitim ve ulaşım kuruluşları bu siber saldırı kampanyasının kurbanı oldu.

Uzmanlar, özellikle Google arama sonuçlarından internetten yazılım indirirken dikkatli olmalarını tavsiye ediyor. Herhangi bir dosyayı indirmeden önce mutlaka web sitesinin kaynağını ve güvenilirliğini kontrol edin.