Эксперты по безопасности из Palo Alto Networks обнаружили новую атакующую кампанию, распространяющую вредоносное ПО через результаты поиска Google.
Оглавление
Согласно отчету отдела кибербезопасности подразделения 42 компании Palo Alto Networks, хакеры выдают себя за программное обеспечение GlobalProtect VPN и размещают рекламу в результатах поиска Google, чтобы заманить пользователей на вредоносные веб-сайты.
Когда пользователи посещают этот веб-сайт, их обманным путем заставляют загрузить вредоносный загрузчик под названием WikiLoader, замаскированный под программное обеспечение GlobalProtect. Затем WikiLoader загрузит другой вредоносный код, который похищает информацию и позволяет хакерам удаленно управлять устройством.
По словам исследователей, тактика атак хакеров изменилась, расширив круг потенциальных жертв: от традиционных фишинговых атак до SEO (поисковой оптимизации).
WikiLoader активен с конца 2022 года. Чтобы обойти меры безопасности, хакеры постоянно обновляют вредоносное ПО.
Эксперты советуют пользователям проявлять осторожность при загрузке программного обеспечения из Интернета, особенно из результатов поиска Google. Всегда дважды проверяйте источник и подлинность веб-сайта перед загрузкой любых файлов.
Департамент информационной безопасности Министерства информации и коммуникаций предупреждает пользователей о необходимости остерегаться мошенничества, которое побуждает жертв загружать программное обеспечение, содержащее вредоносный код, с помощью рекламы, побуждающей пользователей загрузить приложение Google Authenticator для повышения безопасности персональных устройств в киберпространстве.
В частности, мошенники создавали веб-сайты с поддельными доменными именами и вставляли рекламные объявления, чтобы при поиске информации результаты поиска появлялись в верхней части страницы. Чтобы сделать пользователей субъективными и легко попасть в ловушки, эти сайты также содержат поддельные сертификаты Google.
Если пользователи нажмут на вышеуказанные объявления, они будут перенаправлены на поддельный сайт Google со ссылкой «chromeweb-authenticators.com». При нажатии поддельное приложение автоматически загружается с сервиса хостинга открытого исходного кода Github, а затем атакует устройства жертвы, похищая важную информацию и данные.
Департамент информационной безопасности Министерства информации и коммуникаций рекомендует людям проявлять бдительность при поиске и загрузке приложений безопасности. Загружать приложения следует только из системы Play Store (CH Play) для операционных систем Android и из App Store для операционных систем iOS. Ни в коем случае не загружайте приложения из неизвестных источников или с неофициальных сайтов.
Недавно исследователи безопасности обнаружили новую вредоносную программу под названием «Mamont», которая может выдавать себя за Google Chrome и обманным путем заставлять людей красть информацию.
Mamont скрывается, выдавая себя за популярный веб-браузер Google Chrome, чтобы красть такую информацию, как пароли, тексты, фотографии и контакты пользователей. Эксперты утверждают, что вредоносное ПО в настоящее время нацелено только на русскоязычных пользователей, но злоумышленники, стоящие за «Mamont», быстро расширят круг своих целей.
Интернет-мошенничества с использованием вредоносного ПО «Mamont» становятся все более изощренными. Мошенники часто используют арендованные или купленные банковские счета для проведения подозрительных транзакций и отмывания денег. Они размещают на форумах и в социальных сетях информацию об аренде/покупке счетов или обращаются к малообеспеченным работникам, студентам... с просьбой арендовать и открыть банковские счета по ценам от 500 000 до 1 миллиона донгов за счет.
У этой вредоносной программы такой же значок, как у Chrome, что позволяет пользователям легко запутаться и поддаться на его уловку.
Чтобы не стать жертвой кражи личной информации и вредоносного ПО, людям следует быть осторожными со странными ссылками и не предоставлять конфиденциальную личную информацию, такую как идентификационные номера граждан, номера кредитных карт, номера банковских счетов, одноразовые пароли и т. д. Кроме того, пользователям ни в коем случае не следует загружать программное обеспечение неизвестного происхождения и следует обращать внимание на разрешения, которые запрашивает приложение при установке.
В наши дни вредоносные ссылки появляются все чаще и распространяются в социальных сетях с головокружительной скоростью. Простое нажатие на вредоносную ссылку может подвергнуть вас потенциальной опасности.
Некоторые изобретательные мошенники придумали, как обманом заставить людей установить вредоносные приложения, которые крадут их банковские данные, и все начинается с письма, доставленного лично в руки по почте.
Обнаружен новый штамм вируса-вымогателя под названием Qilin, использующий относительно сложную, легко настраиваемую тактику для кражи данных для входа в учетную запись, хранящихся в браузере Google Chrome.
Компания Microsoft только что официально предупредила пользователей о существовании уязвимости, которая может позволить хакерам легко распространять вредоносное ПО через почтовое приложение Outlook.
Компания, занимающаяся кибербезопасностью, обнаружила огромное количество приложений для Android, содержащих вредоносный код (рекламное ПО). Это открытие также поднимает большие вопросы о том, как Google контролирует свой интернет-магазин.
Серия мошеннических объявлений DeepSeek в Google распространяет опасное вредоносное ПО, крадущее информацию, среди ничего не подозревающих пользователей DeepSeek.
В настоящее время бесплатные сети Wi-Fi установлены повсюду: в кафе, парках развлечений, торговых центрах... Это очень удобно для нас, пользователей, поскольку позволяет подключаться к сети в любом месте, чтобы пользоваться Facebook и работать. Однако безопасно ли пользоваться бесплатным Wi-Fi?
К сожалению, злоумышленники знают об этом и создали поддельные CAPTCHA, которые заражают ваш компьютер вредоносным ПО.
В мировом сообществе хакеров наблюдается опасная тенденция: они используют платформу Google Ads для распространения вредоносного кода.
Stuxnet — вредоносный компьютерный червь, впервые обнаруженный в июне 2010 года после того, как он вывел из строя ядерные объекты Ирана. И по сей день Stuxnet остается страшной угрозой для глобального Интернета.
Вредоносное ПО для кражи информации часто распространяется по модели «вредоносное ПО как услуга» и используется для кражи данных, оставаясь скрытым как можно дольше.
Почему разрабатываются новые вредоносные программы, скрывающиеся от пользователей, и что это говорит о современном мире киберпреступности?
Будучи одним из самых популярных инструментов для создания сайтов в мире, WordPress снова стал мишенью для вредоносных программ.
Несмотря на то, что поддержка Windows 10 прекратится после 14 октября 2025 года, многие пользователи Steam по-прежнему используют эту операционную систему.
На некоторых телефонах Samsung Galaxy есть возможность создавать наклейки из фотографий в альбоме, что позволяет пользователям свободно создавать наклейки для использования в сообщениях.
Пользователи не могут использовать диспетчер задач, когда он не запущен. Вот как можно исправить неработающий диспетчер задач на ПК с Windows 11/10.
Последний код Dau Than Tuyet The дает игрокам монеты, золотые слитки и множество других предметов, включая Nguyen Phach, подарочные коробки, сундуки, камни Trac Viet...
Наградами за подарочный код Легендарного Бога-Дракона в основном будут золото и бриллианты. Наряду с этим есть несколько бонусных сундуков, камней, предметов для восстановления...
Две новейшие технологии — это OLED-дисплеи и дисплеи NanoCell от LG. Это два совершенно разных типа телевизоров, которые часто позиционируются как имеющие схожие характеристики.
Статья ниже поможет вам понять, как правильно использовать режим очистки стиральной машины, чтобы удалить бактерии и грязь.
Линейка Chromecast от Google уже давно пользуется популярностью, если вы хотите заменить свой Smart TV или превратить любой телевизор в Smart TV.
Согласно последнему обзору экспертов Toms Guide, на сегодняшний день самым продолжительным временем автономной работы является новый игровой Android-смартфон Asus ROG Phone 8 Pro, а не iPhone 15 Pro Max.
Если вы хотите превратить свою фотографию в акварель, картину маслом или какой-либо другой вид живописи, вот как создать этот эффект с помощью функции «Генеративной заливки» в Photoshop.
Детский кардиолог выступила с заявлением, объяснив, что ей пришлось провести экстренное кесарево сечение после того, как Apple Watch женщины посоветовали ей обратиться за медицинской помощью.
Nintendo Switch — великолепная консоль, и для нее есть множество отличных игр на выбор. Но если вы все еще колеблетесь, покупать его или нет, то ваши опасения оправданы.
Если вы сделали снимок экрана с помощью инструмента «Ножницы» и хотите его отредактировать, вы можете отредактировать снимок экрана в Paint с помощью инструмента «Ножницы».
Хотя качество оборудования помогает вам выглядеть более профессионально, добиться этого может каждый, внеся всего несколько небольших изменений.
Thien Cung DTCL также очень легко играть, когда есть полноценный танк и основные генералы, когда Сорака на этот раз больше не будет генералом, который усиливает здоровье союзников, а станет полноценным генералом, который наносит урон.
Homiciper — игра, которая со временем перенесет вас в странное место, полное тьмы и постоянного страха.
