Эксперты по безопасности из Palo Alto Networks обнаружили новую атакующую кампанию, распространяющую вредоносное ПО через результаты поиска Google.
Оглавление
Согласно отчету отдела кибербезопасности подразделения 42 компании Palo Alto Networks, хакеры выдают себя за программное обеспечение GlobalProtect VPN и размещают рекламу в результатах поиска Google, чтобы заманить пользователей на вредоносные веб-сайты.
Когда пользователи посещают этот веб-сайт, их обманным путем заставляют загрузить вредоносный загрузчик под названием WikiLoader, замаскированный под программное обеспечение GlobalProtect. Затем WikiLoader загрузит другой вредоносный код, который похищает информацию и позволяет хакерам удаленно управлять устройством.
По словам исследователей, тактика атак хакеров изменилась, расширив круг потенциальных жертв: от традиционных фишинговых атак до SEO (поисковой оптимизации).
WikiLoader активен с конца 2022 года. Чтобы обойти меры безопасности, хакеры постоянно обновляют вредоносное ПО.
Эксперты советуют пользователям проявлять осторожность при загрузке программного обеспечения из Интернета, особенно из результатов поиска Google. Всегда дважды проверяйте источник и подлинность веб-сайта перед загрузкой любых файлов.
Департамент информационной безопасности Министерства информации и коммуникаций предупреждает пользователей о необходимости остерегаться мошенничества, которое побуждает жертв загружать программное обеспечение, содержащее вредоносный код, с помощью рекламы, побуждающей пользователей загрузить приложение Google Authenticator для повышения безопасности персональных устройств в киберпространстве.
В частности, мошенники создавали веб-сайты с поддельными доменными именами и вставляли рекламные объявления, чтобы при поиске информации результаты поиска появлялись в верхней части страницы. Чтобы сделать пользователей субъективными и легко попасть в ловушки, эти сайты также содержат поддельные сертификаты Google.
Если пользователи нажмут на вышеуказанные объявления, они будут перенаправлены на поддельный сайт Google со ссылкой «chromeweb-authenticators.com». При нажатии поддельное приложение автоматически загружается с сервиса хостинга открытого исходного кода Github, а затем атакует устройства жертвы, похищая важную информацию и данные.
Департамент информационной безопасности Министерства информации и коммуникаций рекомендует людям проявлять бдительность при поиске и загрузке приложений безопасности. Загружать приложения следует только из системы Play Store (CH Play) для операционных систем Android и из App Store для операционных систем iOS. Ни в коем случае не загружайте приложения из неизвестных источников или с неофициальных сайтов.
Недавно исследователи безопасности обнаружили новую вредоносную программу под названием «Mamont», которая может выдавать себя за Google Chrome и обманным путем заставлять людей красть информацию.
Mamont скрывается, выдавая себя за популярный веб-браузер Google Chrome, чтобы красть такую информацию, как пароли, тексты, фотографии и контакты пользователей. Эксперты утверждают, что вредоносное ПО в настоящее время нацелено только на русскоязычных пользователей, но злоумышленники, стоящие за «Mamont», быстро расширят круг своих целей.
Интернет-мошенничества с использованием вредоносного ПО «Mamont» становятся все более изощренными. Мошенники часто используют арендованные или купленные банковские счета для проведения подозрительных транзакций и отмывания денег. Они размещают на форумах и в социальных сетях информацию об аренде/покупке счетов или обращаются к малообеспеченным работникам, студентам... с просьбой арендовать и открыть банковские счета по ценам от 500 000 до 1 миллиона донгов за счет.
У этой вредоносной программы такой же значок, как у Chrome, что позволяет пользователям легко запутаться и поддаться на его уловку.
Чтобы не стать жертвой кражи личной информации и вредоносного ПО, людям следует быть осторожными со странными ссылками и не предоставлять конфиденциальную личную информацию, такую как идентификационные номера граждан, номера кредитных карт, номера банковских счетов, одноразовые пароли и т. д. Кроме того, пользователям ни в коем случае не следует загружать программное обеспечение неизвестного происхождения и следует обращать внимание на разрешения, которые запрашивает приложение при установке.
В наши дни вредоносные ссылки появляются все чаще и распространяются в социальных сетях с головокружительной скоростью. Простое нажатие на вредоносную ссылку может подвергнуть вас потенциальной опасности.
Некоторые изобретательные мошенники придумали, как обманом заставить людей установить вредоносные приложения, которые крадут их банковские данные, и все начинается с письма, доставленного лично в руки по почте.
Обнаружен новый штамм вируса-вымогателя под названием Qilin, использующий относительно сложную, легко настраиваемую тактику для кражи данных для входа в учетную запись, хранящихся в браузере Google Chrome.
Компания Microsoft только что официально предупредила пользователей о существовании уязвимости, которая может позволить хакерам легко распространять вредоносное ПО через почтовое приложение Outlook.
Компания, занимающаяся кибербезопасностью, обнаружила огромное количество приложений для Android, содержащих вредоносный код (рекламное ПО). Это открытие также поднимает большие вопросы о том, как Google контролирует свой интернет-магазин.
Серия мошеннических объявлений DeepSeek в Google распространяет опасное вредоносное ПО, крадущее информацию, среди ничего не подозревающих пользователей DeepSeek.
В настоящее время бесплатные сети Wi-Fi установлены повсюду: в кафе, парках развлечений, торговых центрах... Это очень удобно для нас, пользователей, поскольку позволяет подключаться к сети в любом месте, чтобы пользоваться Facebook и работать. Однако безопасно ли пользоваться бесплатным Wi-Fi?
К сожалению, злоумышленники знают об этом и создали поддельные CAPTCHA, которые заражают ваш компьютер вредоносным ПО.
В мировом сообществе хакеров наблюдается опасная тенденция: они используют платформу Google Ads для распространения вредоносного кода.
Stuxnet — вредоносный компьютерный червь, впервые обнаруженный в июне 2010 года после того, как он вывел из строя ядерные объекты Ирана. И по сей день Stuxnet остается страшной угрозой для глобального Интернета.
Вредоносное ПО для кражи информации часто распространяется по модели «вредоносное ПО как услуга» и используется для кражи данных, оставаясь скрытым как можно дольше.
Почему разрабатываются новые вредоносные программы, скрывающиеся от пользователей, и что это говорит о современном мире киберпреступности?
Будучи одним из самых популярных инструментов для создания сайтов в мире, WordPress снова стал мишенью для вредоносных программ.
Несмотря на то, что поддержка Windows 10 прекратится после 14 октября 2025 года, многие пользователи Steam по-прежнему используют эту операционную систему.
В этой статье мы расскажем, как восстановить доступ к жёсткому диску в случае его сбоя. Давайте пойдём дальше!
На первый взгляд AirPods выглядят как любые другие беспроводные наушники. Но всё изменилось, когда были обнаружены несколько малоизвестных особенностей.
Apple представила iOS 26 — крупное обновление с совершенно новым дизайном «матовое стекло», более интеллектуальным интерфейсом и улучшениями в знакомых приложениях.
Студентам нужен определённый тип ноутбука для учёбы. Он должен быть не только достаточно мощным для успешной работы на выбранной специальности, но и достаточно компактным и лёгким, чтобы его можно было носить с собой весь день.
Добавить принтер в Windows 10 просто, хотя процесс для проводных устройств будет отличаться от процесса для беспроводных устройств.
Как вы знаете, оперативная память (ОЗУ) — очень важный компонент компьютера, выполняющий функцию памяти для обработки данных и определяющий скорость работы ноутбука или ПК. В статье ниже WebTech360 расскажет вам о нескольких способах проверки оперативной памяти на наличие ошибок с помощью программного обеспечения в Windows.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
